EFF, Mozilla i Cisco pokreću inicijativu za enkripciju weba

Vesti, 19.11.2014, 14:45 PM

Fondacija za elektronske granice (EFF) najavila je "Let's Encrypt", inicijativu za novo sertifikaciono telo koja će ujediniti kompanije Mozilla, Cisco, Akamai, IdenTrust i istraživače sa Univerziteta Mičigena u otklanjanju preostalih prepreka tranziciji weba sa HTTP na HTTPS.

Iako je HTTP protokol bio veoma uspešan, on je nebezbedan, kažu iz EFF-a. Kada koristite HTTP web sajt, možete imati probleme koji uključuju preotimanje naloga i krađu identiteta, špijuniranje i praćenje od strane vlada ili kompanija, ubacivanje malicioznih skripta u stranice, cenzuru određenih ključnih reči ili određenih stranica na sajtovima. HTTPS protokol, iako ni on nije bez mana, je daleko napredniji u svakom pogledu, pa je razumljivo koliko je nužno da se naprave koraci ka budućnosti u kojoj će svaki web sajt biti HTTPS po defaultu.

Let's Encrypt koji će startovati u leto sledeće godine će automatski izdavati besplatne sertifikate svim web sajtovima kojima su oni potrebni. Tranzicija sa HTTP na HTTPS sa ovim sertifikacionim telom će biti veoma laka.

Najveća prepreka primeni HTTPS je kompleksnost, birokratija i cena sertifikata i to su najčešći razlozi zbog kojih sajtovi nastavljaju sa korišćenjem HTTP umesto HTTPS, kažu iz EFF-a. Testovi fondacije su pokazali da je web developeru obično potrebno 1 do 3 sata da omogući enkripciju. Cilj projekta Let's Encrypt da to vreme smanji na 20-30 sekundi.

Let's Encrypt će zaposliti brojne nove tehnologije za upravljanje bezbednom automatizovanom verifikacijom domena i izdavanje sertifikata. EFF je najavio da će koristiti protokol koji razvijaju, nazvan ACME, kao i Decentralized SSL Observatory, scans.io Univerziteta Mičigena i Google Certificate Transparency da bi se donosile odluke o tome kada je bezbedno izdati sertifikat.

Certifikaciono telo će omogućiti uvid u javnu arhivu sa svim sertifikatima koji će biti izdati i povučeni.

Sertifikacionim telom će upravljati nova neprofitna organizacija nazvana Istraživačka grupa za bezbednost interenta (ISRG). “Let's Encrypt je zajednički napor od koristi za celu zajednicu, izvan kontrole bilo koje organizacije", kažu iz EFF-a.

EFF već neko vreme pomaže korisnicima da iskoriste prednost HTTPS. Uz pomoć Tor Projecta, EFF je razvio HTTPS Everywhere ekstenziju za Firefox, Firefox za Android, Chrome i Operu.

Prelazak na HTTPS podstiče i Google. Kompanija je u avgustu ove godine najavila da će web sajtovi koji koriste HTTPS imati bolju poziciju u rezultatima Google pretrage.