Let’s
Encrypt Brings Free HTTPS to the World: 2015 in Review
December
23, 2015 | By Seth
Schoen
Bài
được đưa lên Internet ngày: 23/12/2015
Khi
chúng tôi nhìn lại năm 2015, chúng tôi sẽ nhớ điều này
như là năm chúng tôi đã khởi xướng dự án công nghệ
tham vọng nhất của chúng tôi cho tới nay. EFF, Mozilla, và
các đối tác của chúng tôi đã trao cho thế giới cơ
quan chứng thực Let's Encrypt (Let's
Encrypt = Hãy Mã hóa). Các chứng thực đã
trở nên sẵn sàng cho công chúng vào ngày 03/12.
Let's
Encrypt làm cho việc có được một chứng thực số cho
một site trên Internet vừa nhanh, tự do, và dễ dàng, nên
các site có thể dễ dàng xúc tác cho mã hóa HTTPS (và vài
giao thức được mã hóa khác). Chúng tôi nghĩ đây là một
bước sống còn trong việc làm cho các kết nối Web được
mã hóa thường xuyên đều đặn, bằng việc làm giảm
chi phí và khó khăn của việc có được một chứng thực
mà các trình duyệt đòi hỏi khi tạo các kết nối an
toàn.
Chúng
tôi biết mã hóa trên
trực tuyến là cơ bản. chúng tôi đã thấy bất kỳ ai
từ các bạn cùng phòng trong trường đại học cho tới
các nhà quảng cáo cho các cơ quan tình báo quốc gia khai
thác sự thiếu bảo vệ trong các kết nối Web để gián
điệp những gì mọi người làm trên trực tuyến và nghe
lén thông tin họ nhận được. HTTPS là lớp cơ bản bảo
vệ tạo thành đường bảo vệ đầu tiên của bạn chống
lại nhiều việc gián điệp và nghe lén này, vâng mọi
người mà chạy các dịch vụ Internet vẫn nói cho chúng
tôi rằng học thấy việc có được một chứng thực quá
phiền hà hoặc đắt giá. Không có chứng thực, thì các
trình duyệt
không
thể nói liệu một kết nối có mã hóa có là trực tiếp
hay đang bị/được ủy quyền một cách độc hại,
nên chúng không được xem là kết nối an toàn.
Vì
thế trong vòng 3 năm qua, EFF và các đối tác của chúng
tôi từ Mozilla và Đại học Michigan, cộng với hàng
loạt các nhà tài trợ,
đã theo đuổi một kế hoạch để tự động hóa quy
trình đó, loại bỏ thách thức về chi phí và kỹ thuật.
Chúng tôi đã công bố kế hoạch này cho công chúng 1 năm
trước. Chúng tôi và các đối tác của chúng tôi đã làm
việc cật lực trong việc xây dựng Let's Encrypt của chúng
tôi suốt năm 2015, và đầu tháng này các nỗ lực của
chúng tôi đã có thành quả khi mà Let's Encrypt CA đã trở
thành sẵn sàng mở cho bất kỳ ai.
Let's
Encrypt đã có sự đón nhận cực kỳ lớn. Chỉ trong 2
tuần đầu sẵn sàng công khai, chúng tôi đã phát
hành hơn 130,000 chứng thực, giúp
cho các site trên khắp thế giới bảo vệ những người
sử dụng của họ bằng HTTPS. Những người đang viết
các
phần mềm của bên thứ 3 sẽ giúp cho các nhà quản trị
hệ thống có được các chứng thực từ chúng tôi,
và các công ty đặt chỗ hosting chính trên Internet đã chỉ
ra rằng họ sẽ làm cho nó trở thành một phần tiêu
chuẩn của các dịch vụ đặt chỗ hosting của họ, sao
cho tất cả những người sử dụng của họ có thể có
được HTTPS một cách mặc định.
Vì
HTTPS chỉ bảo vệ các kết nối giữa những người sử
dụng và các website, nên nó không phải là thuốc chữa
bách bệnh cho tất cả các rủi ro về tính riêng tư trên
trực tuyến. Nhưng nó là một trong những lựa chọn mã
hóa thực tế nhất có sẵn cho tất cả những người sử
dụng Web ngày nay. Bằng việc tạo ra dịch vụ Let's
Encrypt, chúng tôi và các đối tác của chúng tôi đang
giúp thay đổi mặc định có lợi cho việc bảo vệ sự
riêng tư và an toàn tri thức hàn lâm của từng con người.
Bài
báo này là một phần của loạt bài Năm Rà soát lại
(Year In Review); hãy
đọc các bài báo khác
về sự đấu tranh cho các quyền số trong năm 2015. Giống
như những gì bạn đang đọc chăng? EFF là một tổ chức
phi lợi nhuận được các thành viên hỗ trợ, được
trang bị bằng các tài trợ từ các cá nhân khắp trên
thế giới. Hãy
ra nhập cùng chúng tôi hôm nay
và bảo vệ tự do ngôn luận, tính riêng tư, và sự đổi
mới.
When
we look back at 2015, we will remember this as the year we launched
our most ambitious technology project to date. EFF, Mozilla, and our
partners gave the world the Let's
Encrypt certificate authority. Certificates became
available to the public on December 3.
Let's
Encrypt makes getting a digital certificate for an Internet site
fast, free, and easy, so sites can easily enable HTTPS encryption
(and some other encrypted protocols). We think this is a vital step
in getting Web connections routinely encrypted, by reducing the cost
and difficulty of getting a certificate that browsers require when
making secure connections.
We
know online encryption is essential. We've seen everyone from college
dorm-mates to advertisers to national intelligence agencies exploit
the lack of protection on Web connections to spy on what people do
online and tamper with the information they receive. HTTPS is a basic
layer of protection forming our first line of defense against much of
this spying and tampering, yet people who run Internet services kept
telling us that they found getting a certificate too cumbersome or
expensive. Without the certificate, browsers can't
tell if an encrypted connection is direct or is being maliciously
proxied, so they don't consider the connection secure.
So
for the past three years, EFF and our partners from Mozilla and the
University of Michigan, plus a range
of sponsors, pursued a plan to automate the process, removing
financial cost and technical challenge. We announced this plan to the
public a year ago. We and our partners have worked hard on building
out Let's Encrypt throughout 2015, and earlier this month our efforts
came to fruition as the Let's Encrypt CA became openly available to
everybody.
Let's
Encrypt has had a terrific reception. In just the first two weeks of
public availability, we issued
over 130,000 certificates, helping sites all around the world
protect their users with HTTPS. People are writing third-party
software to help system administrators get certificates from us,
and major Internet hosting companies have indicated they'll make it a
standard part of their hosting services, so all of their users can
get HTTPS by default.
Since
HTTPS only protects connections between users and websites, it isn't
a panacea for all online privacy risks. But it's one of the most
practical encryption options available to all Web users today. By
creating the Let's Encrypt service, we and our partners are helping
to change the default in favor of protecting everybody's online
privacy and security.
This
article is part of our Year In Review series; read
other articles about the fight for digital rights in 2015. Like
what you're reading? EFF is a member-supported nonprofit, powered by
donations from individuals around the world. Join
us today and defend free speech, privacy, and innovation.
Dịch: Lê Trung
Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.