加密项目:保护网络一劳永逸

Gmail中有适合本周末发送邮件,因为负责发送邮件的邮件服务器有一个过期的安全证书。在此之前,一个安全,套接字层(SSL)加密的问题已被隐藏在代码,因为20世纪90年代开启了大门FREAK安全漏洞。

 Gmail中有适合本周末发送邮件,因为负责发送邮件的邮件服务器有一个过期的安全证书。在此之前,一个安全,套接字层(SSL)加密的问题已被隐藏在代码,因为20世纪90年代开启了大门FREAK安全漏洞。很明显,该行业需要得到它的共同行动,当涉及到网站的加密。互联网安全研究小组(ISRG)及其咱们加密项目想给我们修复。

该ISRG的成员包括Akamai和思科,电子前沿基金会(EFF),和Mozilla;该组正由Linux基金会管理。该小组的目的,其咱们加密程序是为大家的利益提供免费,自动化和开放的安全证书颁发机构(CA)。让我们的加密将允许网站所有者获得分钟内安全证书,实现了更安全的网络体验所有。
自2010年以来,当Firesheep证明你的登录可能会被窃取通过Wi-Fi的唯一途径有可靠的安全性是每一个网站进行加密我们已经知道。为什么这并没有发生的一个原因是,传输层安全性(TLS)证书都是昂贵和麻烦来管理。

因此,在去年年底的EFF和Mozilla想出了一个免费一键TLS CA的想法如今,它越来越接近现实。

“加密应该是默认的网页,”乔希阿斯时,ISRG的执行董事和高级技术策略的Mozilla在一份声明中说。 “网络是一个复杂的地方,这些天;它的消费者很难在他们的数据的控制,确保每个人的私人数据和信息的安全,同时在运输过程中通过网络是加密的一切,唯一可靠的战略让我们的加密简化了这个。“

一旦发生在2015年中期,我们的加密将容易,因为在服务器上安装软件启用HTTPS为您的网站。在Linux中,例如,它看起来像这样

$ sudo易于得到安装让-加密

$让加密example.com
而且,这将是所有有给它。现在安全站点,https://example.com,会立即被现场。

咱们的加密管理软件使用自动证书管理环境(ACME),使您能够做到以下几点:

自动证明咱们的加密证书颁发机构(CA),您控制的网站
获取浏览器信任的证书并设置它在Web服务器上
跟踪时,您的证书即将到期,并自动续订
帮助您吊销证书,如果是以往任何时候都成为必要。
缺乏技术,让后面的加密的主要原则是:

免费:任何人谁拥有一个域名可以用Let的加密零成本获得可信证书。
自动:软件的Web服务器上运行可以让我们加密交互无痛取得证书,安全地将其配置为使用,并自动更新需要照顾。
安全:我们将加密作为一个平台,为推进TLS安全最佳实践,无论是在CA侧并帮助网站经营者妥善保护他们的服务器。
透明:发行或吊销所有证书将被公开记录并供任何人来检查。
开:自动发放和续展协议将作为一个开放的标准,其他人可以采用。
合作:就像互联网基本协议本身,让我们的加密是一个联合的努力,以造福于社会,超越任何一个组织的控制。
这听起来伟大的你最。我喜欢它。但我怀疑其中一组是不会关心这在所有:将商业CA,如科摩多,赛门铁克和GoDaddy的。

很可能他们会说的那种SSL / TLS证书,它可以让加密将提供将不够好。有三个级别的SSL证书:域名验证(DV),组织验证(OV)和扩展验证(EV)。让我们来加密将只提供DV认证。

对于OV证书,CA必须与第三方检查,以确保申请组织的名称是一样的域名的所有者。对于EV证书,你需要证明你的企业,机构或组织真的是谁也说,这是。这是唯一与EV证书的Web浏览器的地址栏变成绿色,表明该网站是安全和它属于它的主人声称。

对于CA的企业,这意味着他们的高端服务是不太可能被ISRG的努力受到损害。对于那些依靠廉价的,一年4.95美元SSL证书的公司,这将是一个不同的故事。

来源:业界供稿

0赞

好文章,需要你的鼓励

2015

04/01

10:18

分享

点赞

邮件订阅
白皮书