TLS-certifikater bliver gratis

Artiklen blev oprindeligt publiceret den 19/11/2014

Til sommer vil organisationen Let's Encrypt tilbyde gratis certifikater til alle ejere af domæner. Formålet er at få flere websteder til at bruge kryptering.

Det er meningen, at systemet skal fungere fuldautomatisk. En ejer af et domæne skal kunne bestille et certifikat, som leveres automatisk. Også fornyelse af certifikater automatiseres.

TLS (Transport Layer Security) er efterfølgeren til SSL (Secure Sockets Layer). Teknologien bruges til at kryptere kommunikationen mellem en browser og en web-server. Det giver to fordele: Uvedkommende kan ikke aflytte kommunikationen. Og brugeren får bevis for, at browseren kommunikerer med den rette server.

Bag projektet står Mozilla, Cisco Systems, Akamai Technologies, Electronic Frontier Foundation (EFF), IdenTrust og forskere ved University of Michigan.

Parterne arbejder nu på at få infrastrukturen på plads, så systemet kan gå i drift i andet kvartal 2015.

Arbejdet foregår i organisationen Internet Security Research Group.

Den automatiserede proces til udstedelse og fornyelse af certifikater bliver en åben specifikation, som alle vil kunne bruge frit.

Links