Grupo pretende oferecer certificados gratuitos com nova tecnologia.
Cisco, Mozilla e Akamai participam de entidade.
Josh Aas, estrategista de tecnologia da Mozilla, anunciou nesta terça-feira (18) a criação de uma iniciativa chamada "Let's Encrypt" ("Vamos Criptografar") para que todo site possa exibir o cadeado de "site seguro" e proteger os dados dos internautas durante a transmissão. O serviço será mantido pelo Internet Security Research Group (ISRG, ou Grupo de Pesquisa em Segurança em Internet, em português), uma organização sem fins lucrativos que conta com o apoio da Cisco, da Akamai, da IdenTrust e da EFF.
O cadeado de "site seguro" só é exibido em sites que tenham um certificado de segurança verificado por uma autoridade certificadora (AC), que funcionam como "cartórios virtuais". Os certificados possuem vários níveis de confiabilidade, mas a maioria das ACs cobra anualmente para autenticar até mesmo os certificados que não exigem nenhum procedimento manual.
No entanto, mesmo que um certificado seja obtido de graça, ele ainda precisa ser configurado para funcionar corretamente. Essa é uma tarefa que pode ser complicada demais para quem mantém um site pessoal na web.
A "Let's Encrypt" será uma nova AC que funcionará de maneira automatizada e aberta para que todos os sites possam obter certificados gratuitos rapidamente. A renovação, também gratuita, deve ser igualmente automática.
Um novo protocolo de comunicação entre a CA e os servidores dos sites está em desenvolvimento para viabilizar a automatização de todo o processo. Essa tecnologia é chamada de ACME, uma sigla em inglês para "Ambiente Automatizado de Gerenciamento de Certificados". O objetivo é permitir que o responsável por um site acrescente o "cadeado" a sua página com um único clique.
O ISRG ainda está em fase de aprovação como organização sem fins lucrativos nos Estados Unidos. O lançamento do serviço está previsto para meados de 2015.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário