O noua organizatie sustinuta de Mozilla, Electronic Frontier Foundation (EFF) si altele, va infiinta o autoritate de certificare (CA) care va oferi certificate SSL/TLS gratuite proprietarilor de website-uri.
Noua CA se va numi Let’s Encrypt si va deveni operationala in al doilea trimestru al anului viitor. Aceasta va fi detinuta de catre Internet Security Research Group (ISRG), o noua organizatie cu sediul in California.
“Scopul acestui efort este de a convinge cat mai multi oameni sa utilizeze TLS (Transport Layer Security), un protocol de securitate mai sigur ca predecesorul sau, SSL (Secure Sockets Layer)” a spus Josh Aas, director executiv al ISRG si cercetator de securitate la Mozilla.
Noua CA nu va oferi doar certificate gratis, dar de asemenea va automatiza si procesele de emitere, configurare si reinnoire a certificatelor, in scopul de a incuraja adoptarea la scara larga a tehnologiei TLS. Astfel, toata lumea va putea obtine foarte usor un certificat TLS.
“Procesul de obtinere a unui certificat TLS nu va implica niciun fel de facturare si nu va fi nevoie de crearea unui cont” a spus Aas.
Software-ul care va fi folosit de catre CA, precum si aplicatiile client care vor ajuta utilizatorii sa-si configureze certificate TLS pe servere web cum ar fi Apache, Nginx sau Microsoft IIS, vor fi open source. Modul de operarea al acestei CA se doreste a fi unul transparent, datele despre emiterea si revocarea certificatelor fiind puse la dispozitia oricui doreste sa le verifice.