Ресурс Wordpress.com, который предоставляет услуги Web-хостинга популярной одноименной системы управления контентом сайтов, теперь будет автоматически предоставлять возможность работы по защищенному интернет-протоколу HTTPS для внешних доменных имен своих пользователей с помощью бесплатных сертификатов. Вообще-то, поддержка HTTPS на Wordpress.com появилась еще два года назад, но в случае использования собственных доменных имен были необходимы индивидуальные сертификаты безопасности для каждого имени, что вызывало определенные проблемы с управлением системой и повышало стоимость услуг. Нужно напомнить, что сервис Wordpress.com является бесплатным, но только при использовании вторичного имени базового сайта. В случае, если клиент хочет для обращения к своем сайту использовать свое доменное имя, то ему нужно подписаться на платный тариф.

Теперь для решения проблемы множества индивидуальных сертификатов Wordpress.com будет использовать функционал некоммерческого удостоверяющего центра Let’s Encrypt («давай зашифруем»), который позволяет всем желающим получить бесплатные криптографические сертификаты X.509 для TLS (HTTPS) без бюрократических проволочек, в полностью автоматическом режиме (за 20-30 с).

Идею Let’s Encrypt предложили в конце 2012 г. два сотрудника компании Mozilla — Джош Аас (Josh Aas) и Эрик Рескорла (Eric Rescorla). Сначала проект развивался в частном порядке, но в ноябре 2014 г. был анонсирован публично, после чего получил широкую поддержку отраслевого сообщества. В настоящее время сервис управляется публичной организацией Internet Security Research Group (ISRG), в числе основных спонсоров проекта — Electronic Frontier Foundation (EFF), Mozilla Foundation, Akamai и Cisco Systems, его партнерами является ряд известных центров сертификации. Проект реализуется на базе открытых стандартов и ПО Open Source.

В сентябре 2015 г. Let’s Encrypt выпустил свой первый тестовый сертификат, а с декабря начал работать в режиме публичного бета-тестирования, выпустив к настоящему моменту более миллиона сертификатов. Сервис предоставляет сертификаты классы «domain validation» со сроком действия 90 дней и не планирует в будущем работу с более надежными сертификатами (Organization Validation и Extended Validation Certificate). Также пока нет планов поддержки сертификатов «wildcard certificate» (неограниченное множество поддоменов), но такой вариант не исключается в будущем.

В целом, по мнению экспертов, реализация проекта Let’s Encrypt будет способствовать ускорению перевода широкого спектра интернет-ресурсов на шифрованные соединения. Достоинством проекта является не только бесплатное и оперативное предоставление сертификатов, но и то, что их использование не требует переконфигурирования почтовых и Web-серверов и упрощает решение проблемы обработки просроченных сертификатов.

Версия для печати