Certificados SSL gratuitos prestes a serem emitidos

O Let’s Encrypt deverá começar a emitir certificados no próximo mês, enquanto procura garantir que o sistema é fiável.

Certificado_HTTPS

O projecto Let’s Encrypt, desenvolvido para aumentar a utilização de cifra de comunicações em sites, através da emissão de certificados digitais gratuitos, tenciona fazer as primeiras emissões já no próximo mês, tendo o lançamento oficial marcado para Setembro.

A iniciativa é gerida pela Internet Security Research Group (ISRG), organização de utilidade pública da Califórnia. Tem como patrocinadores a Mozilla, a Electronic Frontier Foundation (EFF), a Cisco ou a Akamai.

Os primeiros certificados emitidos só serão válidos se os gestores de sites instalarem o certificado raiz da organização, no software cliente, explica Josh Aas, director-executivo da ISRG. As autoridades de certificação terão de solicitar a instalação dos seus certificados raiz no principais browsers, mas esse processo pode demorar até três anos.

O certificado raiz da ISRG será autenticado pela IdenTrust, entidade certificadora que é um dos principais patrocinadores do projecto, até o processo estar completo

A Google, a Electronic Frontier Foundation (EFF) e outras empresas e organizações, têm vindo a encorajar sites a adoptar a cifra, em parte devido aos documentos revelados por Edward Snowden.

Alguns gestores de sites podem hesitar em usar certificados SSL/TLS (Secure Sockets Layer/Transport Layer Security) devido ao custo dos mesmos. Os modelos de preços têm sido classificados como perturbadores com os clientes a terem de pagar por certificado, tipo de certificado, tempo de validade e por número de servidores no qual está instalado. Um único certificado pode custar entre 600 a 800 dólares.

Mas também é complicado configurar a encriptação para serviços sobre a Internet, em grande escala, apesar de grandes empresas como a Google e o Facebook terem expandido a sua utilização.

isrg-keys

Os certificados digitais são utilizados para cifrar o tráfego de dados entre um computador e um servidor usando protocolos SSL/TLS, visando verificar se um site não foi falsificado. A Google, a EFF e outras empresas e organizações têm vindo a encorajar os sites a adoptar a cifra, em parte devido aos documentos revelados por Edward Snowden, sobre operações de vigilância de vários governos.




Deixe um comentário

O seu email não será publicado