image

В записи блога от 19 октября исполнительный директор организации Let's Encrypt Джош Аас [Josh Aas] объявил, что её сертификаты получили подписи от консорциума IdenTrust. Это значит, что теперь сертификатам Let's Encrypt будут автоматически доверять все основные браузеры.

Подписи получили оба промежуточных сертификата, Let’s Encrypt Authority X1 и Let’s Encrypt Authority X2. Организаторы проекта выпустили утилиту, которая автоматически настроит поддержку этих сертификатов в системе. Убедиться в поддержке этих сертификатов в вашем браузере можно на специально подготовленном для этого сайте.

Let's Encrypt – некоммерческий проект, стартовавший в прошлом году, и поставивший своей целью обеспечить всех желающих владельцев доменов бесплатными SSL-сертификатами. С момента его официального запуска любой администратор сможет получить сертификат и настроить его поддержку на своём сервере при помощи автоматической утилиты (команда «letsencrypt run» настроит всё самостоятельно, если ваш сервер – Apache или nginx). Организовали проект Electronic Frontier Foundation, Mozilla, Cisco Systems и Akamai. Первый пробный сертификат был выдан в сентябре.

Получив сертификат, владелец сайта сможет полностью перевести его на работу по протоколу HTTPS, что, по замыслу организаторов проекта, поможет повысить безопасность и приватность в интернете. Протокол, с одной стороны, обеспечивает шифрование данных, которыми обмениваются клиент и сервер, а с другой – подтверждает, что сайт принадлежит владельцу домена.

Комментарии (5)


  1. putnik
    21.10.2015 20:12
    +4

    Новость очень хорошая, но уже несколько баянистая:
    habrahabr.ru/post/269213
    habrahabr.ru/post/269269


  1. porutchik
    21.10.2015 22:09

    Убедиться в поддержке этих сертификатов в вашем браузере можно на специально подготовленном для этого сайте.

    А на основной домен постеснялись ставить свой сертификат?


    1. miolini
      22.10.2015 16:43
      +1

      Они запускаются 16го ноября.


  1. KivApple
    22.10.2015 03:01

    А там есть возможность выполнить действия вручную, если конфигурация сервера нестандартная и их утилита заведомо не справится?


    1. BOPOHA
      22.10.2015 06:47
      +2

      letsencrypt.org/howitworks

      Without Automatic Web Server Configuration

      This will simply place your new certificate in the current directory.

      $ letsencrypt -d example.com auth