В записи блога от 19 октября исполнительный директор организации Let's Encrypt Джош Аас [Josh Aas] объявил, что её сертификаты получили подписи от консорциума IdenTrust. Это значит, что теперь сертификатам Let's Encrypt будут автоматически доверять все основные браузеры.
Подписи получили оба промежуточных сертификата, Let’s Encrypt Authority X1 и Let’s Encrypt Authority X2. Организаторы проекта выпустили утилиту, которая автоматически настроит поддержку этих сертификатов в системе. Убедиться в поддержке этих сертификатов в вашем браузере можно на специально подготовленном для этого сайте.
Let's Encrypt – некоммерческий проект, стартовавший в прошлом году, и поставивший своей целью обеспечить всех желающих владельцев доменов бесплатными SSL-сертификатами. С момента его официального запуска любой администратор сможет получить сертификат и настроить его поддержку на своём сервере при помощи автоматической утилиты (команда «letsencrypt run» настроит всё самостоятельно, если ваш сервер – Apache или nginx). Организовали проект Electronic Frontier Foundation, Mozilla, Cisco Systems и Akamai. Первый пробный сертификат был выдан в сентябре.
Получив сертификат, владелец сайта сможет полностью перевести его на работу по протоколу HTTPS, что, по замыслу организаторов проекта, поможет повысить безопасность и приватность в интернете. Протокол, с одной стороны, обеспечивает шифрование данных, которыми обмениваются клиент и сервер, а с другой – подтверждает, что сайт принадлежит владельцу домена.
Комментарии (5)
KivApple
22.10.2015 03:01А там есть возможность выполнить действия вручную, если конфигурация сервера нестандартная и их утилита заведомо не справится?
BOPOHA
22.10.2015 06:47+2Without Automatic Web Server Configuration
This will simply place your new certificate in the current directory.
$ letsencrypt -d example.com auth
putnik
Новость очень хорошая, но уже несколько баянистая:
habrahabr.ru/post/269213
habrahabr.ru/post/269269