Recentemente a Autoridade Cerificadora (CA) Open Source, Let’s Encrypt, anunciou que seus certificados HTTPS são agora suportados pelos principais navegadores. Ela permite que qualquer website possa proteger a privacidade de seus usuários utilizando certificados SSL/TLS (Secure Socket Layer / Transport Layer Security), que criptografam todo o tráfego de Internet entre o site e o usuário.Os elementos-chave por trás da Let’s Encrypt são:
Liberdade: Qualquer um que seja dono de um nome de domínio poderá obter um certificado confiável a custo zero;
Automático: A aplicação em execução no webserver poderá interagir com a Let’s Encrypt para passivamente obter um certificado, configurar de forma segura para uso, e automaticamente cuidar da renovação;
Segurança: A Let’s Encrypt servirá como uma plataforma para as melhores práticas avançadas de segurança com o uso do protocolo TLS, tanto do lado da autoridade certificadora, bem como ajudar os operadores de sites a protegerem adequadamente seus servidores.
Transparência: Todos os certificados emitidos ou que forem revogados serão registrados publicamente e estarão disponíveis para qualquer um inspecionar;
Aberta: O protocolo de emissão e renovação automática será publicado como um padrão aberto que outros poderão adotar.
Cooperativismo: Muito parecido com os protocolos fundamentais de Internet, a Let’s Encrypt é um esforço conjunto em benefício da comunidade, fora do controle de qualquer organização.
Não é somente o fato de ser gratuíto, mas pela iniciativa da implantação do HTTPS de forma fácil para todos os websites ou proprietários de sites de compra online que precisam garantir aos seus usuários que as atividades e transações realizadas pelo navegador estão a salvo de bisbilhoteiros.
Um novo marco é alcançado
A entidade recebeu um cruzamento de assinaturas do provedor de certificados SSL IdenTrust, para que agora passa começar a oferecer seus certificados HTTPS de forma ampla para os websites, permitindo aos usuários navegarem de forma segura na Internet.
A Autoridade Certifidadora (CA) Open Source está hospedando um site de demonstração em https://helloworld.letsencrypt.org/, onde um de seus novos certificados está funcionando sem mostrar aquele aviso de certificado não confiável tanto Mozilla, Internet Explorer, Safari Chrome e similares.
Vamos Criptografar entrará Beta Pública em 3 de Dezembro de 2015. Uma vez que tenhamos entrado Public Beta nossos sistemas estarão abertos a qualquer um que gostaria de solicitar um certificado. Não deixará de ser um requisito para se inscrever e esperar por um convite.
Fonte: Let’s Encrypt
