Grootschalig initiatief richt zich op encryptie hele web
Het initiatief voor de oprichting van een non-profitorganisatie 'Let's Encrypt' komt van de Electronic Frontier Foundation (EFF), samen met partijen als Mozilla, Cisco en Akamai Technologies.
© Let's Encrypt
Let's Encrypt
De nieuwe organisatie wil gratis SSL/TLS-certificaten beschikbaar stellen aan alle websitebeheerders. Het doel is zo veel mogelijk van het webverkeer te versleutelen volgens Transport Security Layer (TLS), de opvolger van Secure Socket Layer (SSL). De initiatiefnemers willen het hele uitgifte- en vernieuwingsproces van de digitale certificaten automatiseren zodat het voor de websitebeheerders heel makkelijk wordt de versleuteling toe te passen.
Het initiatief gaat voorbij aan een ander doel van de certificaten, namelijk het vaststellen van de identiteit van de aanvrager. 'Let's Encrypt' holt daarmee ook de veiligheid van het webverkeer weer uit. Controleren of in het URL-veld 'https' staat in plaats van 'http' is niet meer voldoende om er zeker van te zijn ook daadwerkelijk een verbinding te hebben met bijvoorbeeld de eigen bank. Gebruikers moeten meer gaan letten op het type certificaat dat de betreffende organisatie gebruikt.
Afluisteren is niet meer zo makkelijk
Maar door het versleutelen van al het webverkeer is het afluisteren van de gegevens die over de verbinding gaan, niet meer zo makkelijk. 'Let's Encrypt' wil de certificaatuitgifte zo transparant mogelijk maken. Iedereen kan de uitgegeven certificaten bekijken net als de documentatie rond de intrekking ervan.
'Let's Encrypt' brengt ook software uit die het configureren van de webservers voor het juist gebruik van de certificaten automatiseert. Deze configuratie is voor veel websitebeheerders een drempel om over te gaan tot het gebruik van de beveiligde verbindingen. De organisatie heeft al bèta-versies van de software beschikbaar voor het aanpassen van Apache, Nginx en Microsoft IIS.
De nieuwe certificaatverstrekker moet in het tweede kwartaal volgend jaar actief worden. De dagelijkse bedrijfsvoering komt in handen van de Internet Security Research Group (ISRG). Het plan is dat het 'root certificate' van 'Let's Encrypt' in de lijst komt met vertrouwde certificaatverstrekkers zodat de belangrijkste browsers standaard de certificaten van 'Let's Encrypt' accepteren. Dat proces kan echter nog wel enkele jaren in beslag nemen. Daarom wordt het root certificate van 'Let's Encrypt' voorlopig door IdenTrust gevalideerd.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee