Geçtiğimiz sonbaharda kar amacı gütmeyen vakıf EFF (Elektronik Sınır Vakfı), Let’s Encrypt adlı bir girişim başlatmıştı. Bugün, ücretsiz otomatik Açık Kaynak Sertifika Yetkilisi (CA) olan Let’s Encrypt ilk sertifikasını imzaladı ve tüm Web’i şifrelemek için önemli bir kilometre taşı olarak adlandırdığı faz başladı.
Let’s Encypt, herhangi bir İnternet sitesinin, bir web sitesi ile kullanıcılar arasında iletilen tüm verileri şifreleyen ücretsiz SSL / TLS (Güvenli Yuva Katmanı / Aktarım Katmanı Güvenliği) sertifikalarıyla kullanıcılarını korumasını sağlıyor.
Let’s Encrypt aynı zamanda, müşterilerin verilerinin güvenliğini sağlamak için herhangi bir web sitesi veya çevrimiçi alışveriş sitesi sahibi için HTTPS uygulamasını kolaylaştırıyor.
Let’s Encrypt tarafından imzalanan ilk sertifika şu anda yalnızca beta test kullanıcıları tarafından kullanılabilir, ancak herkes CA’nın “helloworld.letsencrypt.org” için verilen web sitesindeki ilk sertifikasını kontrol edebilir. Tıklandığında, yukarıdaki HTTPS bağlantısı sizi bir SSL sertifika hatasına yönlendirebilir. Çünkü tarayıcınız şu anda sertifika yetkilisine güvenmiyor.
“Let’s Encrypt henüz büyük tarayıcılara güvenilir bir yetki olarak eklenmedi. Ama yakında olacak. Şimdilik, ISRG kök sertifikasını kendiniz eklemeniz gerekiyor. Özellikler tarayıcınıza bağlı olacaktır. Firefox’ta bağlantıyı tıklamanız yeterlidir.”
Büyük tarayıcılar henüz sertifikayı güvenilir bir otorite olarak tanımamasa da, Let’s Encrypt ekibi gerçekleşmesi için Google (Chrome için), Microsoft (Edge için), Apple (Safari için) ve Mozilla (Firefox için) ile birlikte çalışıyor. Bu nedenle, her şey yolunda giderse, sertifika Kasım 2015 sonuna kadar herkesin kullanımına sunulması bekleniyor.
Let’s Encypt
Let’s Encrypt , İnternet Güvenlik Araştırma Grubu (ISRG) tarafından yürütülen ve EFF, Mozilla, Cisco ve Akamai tarafından desteklenen bir girişim. Let’s Encrypt aşağıdaki özelliklere sahip bir sertifika yetkilisi (CA) oluşturmaya söz vermişti :
- Ücretsiz – HTTPS sertifikaları için ücret alınmaz.
- Otomatik – kurulum, yapılandırma ve sertifikaların yenilenmesi herhangi bir yönetici işlemi gerektirmez.
- Güvenli – ekip, kendi operasyonlarında en iyi uygulama modeli olmaya kendini adamıştır.
- Şeffaf – tüm sertifika verme veya iptal etme kayıtları halka açık olacaktır.
- Açık – otomatik düzenleme ve yenileme prosedürleri açık bir standart olarak yayınlanacaktır.
- Ortak Kullanım : – Let’s Encrypt çok paydaşlı bir kuruluş tarafından kontrol edilir ve hiçbir konsorsiyum üyesine değil topluma fayda sağlamak için vardır.