 |
Linux Foundation ще подпомага Let's Encrypt |
 |
|
Организаторите на Let's Encrypt обявиха тази седмица, че инициативата ще получи сериозна помощ от страна на Linux Foundation, ставайки част от програмата на фондацията Collaborative Projects. Освен, че се грижи за прогреса и поддръжката на Линукс, в последните години Linux Foundation е дом на много проектиTizen, по които работи с набор от организации и компании, между които платформата за доставяне на SDN решения OpenDaylight, Automotive Grade Linux (AGL), проект, насочен към изграждането на устойчиви тенологични решения с открит код, насочени към автомобилната индустрия, хипервизьорът Xen, универсалната операционна система Tizen, Dronecode и др. Secure Socket Layer/Transport Layer Security (SSL/TLS) представлява критично важен компонент от модерната инфраструктура на Интернет, но не винаги е лесно да бъде наложен, както би трябвало. Това е именно основна мисия и на Let's Encrypt, проект, създаден от Internet Security Research Group (ISRG). Той цели опростяване на процесите по налагането на криптозащити, предоставяйки безплатно SSL/TLS сертификати. Let's Encrypt е инициатива, появила се през ноември миналата година и е вече подкрепена от организации като Mozilla, Cisco, Akamai, Electronic Frontier Foundation, IdenTrust и специалисти от Университета на Мичиган.Джош Ас, изпълнителен директор на проекта Let's Encrypt споделя, че причината на организацията да се присъедини към Linux Foundation се крие в това, че фондацията има богат опит подпомагането на изграждане на силни общности от привърженици, предани на развитието на платформи с открит код, работещи по важни проекти. Освен това фондацията подпомага специалистите, предоставяйки им свободен достъп до полезни инструменти, които да подпомогнат прогреса на проектите. Една от основните инициативи на Let's Encrypt представлява усилията по създаването на собствен сертификационен орган (certificate authority, CA), който ще бъде доверен, както от браузърите, така и от потребителите на Мрежата. В SSL/TLS системата, всеки потребител може да избере да подпише сам дигитален сертификат, но самоподписаните сертификати не предоставят уверение за техния собственик. Освен това, този тип сертификати са повод браузърите да ви показват предупредителни съобщения за тях и по начало не биват считани за доверени от модерните браузъри. Когато един CA издаде и подпише SSL/TLS сертификат, документът бива валидиран от него и считан за надежден от всички браузъри, които са включили този CA в своята "коренова верига на доверие" (root chain of trust). Издаваният от Let's Encrypt сертификат се очаква да се появи по-късно тази година като засега специалистите работят основно по изграждане на физическите инфраструктури и разработката на политиките, които трябва да бъдат изготвени. "В качеството си на свободен CA, Let's Encrypt представлява риск за сега съществуващите сертифициращи организации, които не предоставят безплатна услуга и използват комерсиални модели за предлагането на SSL/TLS цифрови сертификати", обяснява Ас, уточнявайки, че организацията има желание да работи съвместно с тези организации, а не срещу тях. Той споделя, че вече все повече организации споделят техните усилия, като в скоро време организацията се надява да стане част и от CA Browser Forum - една от най-важните CA организации. |
|
 |
|
Статистика |
|
|
| Прегледи | 190 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 12 Апр 2015 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
