A

АНАРХИЯ И АНАРХИЗМ - ЕДИНЫЙ ФОРУМ АНАРХИСТОВ

ANARHIA.ORG
Текущее время: 18 окт 2021, 08:05

Часовой пояс: UTC + 3 часа




   [ Сообщений: 4 ]    
Автор Сообщение
СообщениеДобавлено: 07 июн 2015, 15:50 
Не в сети

Зарегистрирован: 30 июн 2012, 20:11
Сообщения: 609
Цитата:
Развиваемый под эгидой организации Linux Foundation проект Let’s Encrypt, нацеленный на создание простого, общедоступного и контролируемого сообществом удостоверяющего центра, объявил о создании корневого и промежуточного сертификатов, а также сертификатов, которые будут использоваться для формирования цифровых подписей для других сертификатов. Запуск сервиса запланирован на середину 2015 года, более точно дата старта будет объявлена в течение нескольких недель. В настоящее время открытые ключи для корневого и промежуточных сертификатов уже доступны для загрузки.

Для подписи пользовательских сертификатов будут применяться промежуточные сертификаты, которые кроме подписи корневым сертификатом Let's Encrypt также перекрёстно подписаны организацией IdenTrust. С одной стороны такой подход позволяет обезопасить корневой сертификат и напрямую его не использовать, разместив в offline-хранилище. С другой стороны, перекрёстное утверждение даст возможность принимать сертификаты Let's Encrypt в уже выпущенных браузерах до того, как информация о корневом сертификате Let's Encrypt будет добавлена браузерами в список заслуживающих доверия сертификатов. В настоящее время сгенерированы только RSA-ключи, в дальнейшем планируется создание и ключей ECDSA. Для хранения сертификатов задействован аппаратный HSM-модуль, отвечающий всем требованиям по защите ключей в удостоверяющих центрах.

Проект Let's Encrypt основан при участии Electronic Frontier Foundation (EFF), Mozilla, Cisco, Akamai, Automattic, Identrust и Мичиганского университета, которые объединили свои усилия в области повышения безопасности Сети через повсеместное внедрение HTTPS. Для достижения данной цели планируется снять барьеры при получении SSL-сертификатов, сделав процедуру бесплатной, предельно простой и лишённой бюрократических проволочек при проверке владельца. Все операции по генерации и отзыву сертификатов будут проводиться публично и будут доступны для независимого инспектирования сообществом.

Для прохождения верификации перед получением сертификата достаточно будет продемонстрировать контроль над доменом через создание специальной записи на DNS-сервере или путём размещения файла с ключом на web-сервере. Все операции будут автоматизированы, на web-сервере можно будет запустить специальный скрипт, который сам выполнит обратную проверку и на выходе предоставит готовые сертификаты и инструкцию по их подключению. Операции по получению, настройке и обновлению сертификатов будут проводиться с использованием протокола ACME, которому планируется придать статус открытого стандарта (RFC). Для тестирования доступны инструментарий для серверов на базе Apache, компоненты удостоверяющего центра, а также клиентские и серверные модули для Node.js


http://www.opennet.ru/opennews/art.shtml?num=42379

возможно, скоро у форума появится нормальное шифрование



За это сообщение автора LaViro поблагодарил: ясенъ
Вернуться к началу
 Профиль  
Ответить с цитатой  
 
СообщениеДобавлено: 08 июн 2015, 01:26 
Не в сети
Аватара пользователя

Зарегистрирован: 18 окт 2009, 17:08
Сообщения: 2814
админа бы ещё заинтересовать


Вернуться к началу
 Профиль  
Ответить с цитатой  
 
СообщениеДобавлено: 05 дек 2015, 17:30 
Не в сети

Зарегистрирован: 30 июн 2012, 20:11
Сообщения: 609
Некоммерческий удостоверяющий центр Let's Encrypt начал выдачу сертификатов всем желающим


Проект Let’s Encrypt, нацеленный на создание простого, общедоступного и контролируемого сообществом удостоверяющего центра, объявил о начале программы публичного бета-тестирования. Одновременно с анонсом запуска сервиса сообщается о вхождении компании Facebook в число золотых спонсоров проекта.

Отныне любой желающий может бесплатно получить TLS-сертификат для организации доступа через защищённое соединение к своему сайту. Полученные сертификаты подтверждены во всех основных web-браузерах, т.е. использующие их сайты помечаются в браузерах как безопасные, аналогично сайтам с сертификатами, полученными от коммерческих удостоверяющих центров. Процедура получения TLS-сертификата бесплатна, предельно проста и лишена бюрократических проволочек в вопросах проверки владельца. Ожидается, что снятие барьера на получение подтверждённых сертификатов поможет поднять на новый уровень степень внедрения HTTPS в Web.

Проект Let's Encrypt развивается под эгидой организации Linux Foundation при участии Electronic Frontier Foundation (EFF), Mozilla, Cisco, Akamai, Automattic, Facebook, Identrust и Мичиганского университета, которые объединили свои усилия в области повышения безопасности Сети через повсеместное внедрение HTTPS. Проект полностью контролируется общественностью, без сосредоточения управления в руках одной организации, что позволит избежать возможного давления со стороны спецслужб и правительств. Все операции по генерации и отзыву сертификатов проводятся публично и доступны для независимого инспектирования сообществом.

Для прохождения верификации перед получением сертификата достаточно продемонстрировать контроль над доменом через создание специальной записи на DNS-сервере или путём размещения файла с ключом на web-сервере. Все операции автоматизированы, на web-сервере можно запустить специальный скрипт (например, "letsencrypt-auto --apache"), который сам выполнит обратную проверку и на выходе предоставит готовые сертификаты и инструкцию по их подключению. Операции по получению, настройке и обновлению сертификатов проводятся с использованием протокола ACME, которому планируется придать статус открытого стандарта (RFC). Для тестирования доступен инструментарий для серверов на базе Apache и nginx, а также компоненты для создания своего удостоверяющего центра.

https://www.opennet.ru/opennews/art.shtml?num=43452



За это сообщение автора LaViro поблагодарил: ясенъ
Вернуться к началу
 Профиль  
Ответить с цитатой  
 
СообщениеДобавлено: 06 дек 2015, 23:54 
Не в сети
Аватара пользователя

Зарегистрирован: 18 окт 2009, 17:08
Сообщения: 2814
ayyy? load!
давай форуму реезы нормальные паяй!


Вернуться к началу
 Профиль  
Ответить с цитатой  
 
Показать сообщения за:  Поле сортировки  
   [ Сообщений: 4 ] 
   { SIMILAR_TOPICS }   Автор   Комментарии   Просмотры   Последнее сообщение 
В этой теме нет новых непрочитанных сообщений. Центр "Э" меняет тактику

в форуме Новости

Load

16

3260

15 фев 2012, 17:19

Русский анархист Перейти к последнему сообщению

В этой теме нет новых непрочитанных сообщений. Группа "Война" звонит в центр Э

в форуме Флейм

Load

3

3246

10 окт 2011, 15:29

ясенъ Перейти к последнему сообщению

В этой теме нет новых непрочитанных сообщений. Центр "Э" пытается оправдать своё существование

в форуме МСА

Диас

0

1933

08 фев 2013, 10:20

Диас Перейти к последнему сообщению

В этой теме нет новых непрочитанных сообщений. Воронежский Центр "Э" пытается закрыть московский книжный ма

в форуме Литература

anarh

1

1818

23 ноя 2009, 19:16

Load Перейти к последнему сообщению

В этой теме нет новых непрочитанных сообщений. Возобновляет работу астро-космический центр "Памир-Чакалтая"

в форуме Наука

Ниди

0

1411

23 окт 2010, 18:10

Ниди Перейти к последнему сообщению


Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB