Проект Let’s Encrypt начнет выпуск wildcard-сертификатов

В скором будущем проект Let’s Encrypt начнет выпуск wildcard-сертификатов, что, как предполагается, будет способствовать дальнейшему укреплению безопасности глобальной сети. С декабря 2015 года Let’s Encrypt запустил автоматический процесс бесплатного предоставления X.509 (TLS/SSL)-сертификатов вебсайтам, отвечающим необходимым техническим требованиям. Загрузка страниц сертифицированных сайтов осуществляется через зашифрованное HTTPS-соединение, что снижает риски как для пользователей, так и для владельцев ресурсов.

«С момента запуска нашего сервиса доля загрузок зашифрованных веб-страниц выросла в сети с 40 до 58 процентов, и наш вклад в этот рост весьма значителен», – рассказал в интервью ресурсу The Register Джош Аас, исполнительный директор некоммерческой организации Internet Security Research Group, управляющей проектом Let’s Encrypt. Он также отметил, что дело не только в количественных показателях, но и в изменении самого отношения к переходу с HTTP на HTTPS. Если ранее получение сертификатов считалось (и действительно было) сложным и дорогостоящим процессом, то теперь ситуация изменилась, и у тех, кто все еще откладывает переход на зашифрованное соединение, просто не остается никаких оправданий.

В настоящий момент Let’s Encrypt выпускает лишь DV SSL-сертификаты, подтверждающие подлинность одного конкретного домена. Но с января будущего года проект начнет предоставление и wildcard-сертификатов, защищающих любое число поддоменов одного и того же домена. И если DV SSL-сертификат гарантирует зашифрованное соединение, например, лишь с доменом example.com, то wildcard-сертификат – еще и с доменами one.example.com, two.example.com и т.д. Очевидно, что такой сертификат намного более удобен для крупных компаний, которым не придется получать отдельный сертификат для каждого поддомена. Подобные сертификаты выпускаются многими структурами, но их стоимость может составлять несколько сотен долларов. В рамках проекта Let’s Encrypt их выпуск будет бесплатным.

«Let's Encrypt занимает существенную долю рынка сертификатов, выпуская их бесплатно для любого, кто может подтвердить контроль над доменом. В последнее время LE предъявляют претензии по поводу массового выпуска сертификатов на фишинговые домены глубокого уровня типа paypal.com.somewhere.very.deep. Рекомендации CA/Browser Forum требуют от удостоверяющего центра контролировать выпускаемые сертификаты. При подозрении, что сертификат выпускается для фишинга, удостоверяющие центры должны проводить дополнительные проверки. Wildcard-сертификаты эту и так плохо работающую проверку затрудняют, если не нивелируют полностью» – прокомментировал ведущий разработчик Технического центра Интернет Дмитрий Белявский.