Infelizmente vivemos num mundo onde já não se pode assumir que todos os pontos por onde passam as nossas comunicações na internet sejam de confiança. Isso obriga a que se olhem para algumas regras de segurança mínimas se tornem indispensáveis, e este Let's Encrypt, que conta com nomes bem conhecidos do mundo digital, quer facilitar o acesso ao HTTPS... gratuitamente.
As habituais ligações HTTP são ainda muito populares, mas são igualmente completamente vulneráveis. Qualquer um dos intermediários por onde passem as comunicações poderá espiar aquilo que estamos a fazer - e pior ainda, poderá interceptar e modificar esses dados, não só censurando conteúdos sem o nosso conhecimento, como até injectando conteúdos maliciosos em coisas que originalmente não os tinham. A solução é usar protocolos encriptados, como o HTTPS.
Já vimos como funciona o HTTPS e como mantém as nossas comunicações em segurança e a salvo de interferências alheias indetectáveis. E de facto há cada vez mais empresas e serviços a promover o uso do HTTPS para toda a web e todo o tipo de sites. Só que a utilização do HTTPS obriga à aquisição de certificados, que custam dinheiro e implicam toda uma burocracia que poderá implicar horas de alterações num servidor - nem sempre feitas correctamente.
Este Let's Encrypt é uma nova entidade de emissão de certificados autenticados, e que conta com o apoio da EFF, Mozilla, Akamai, Cisco, IdenTrust, e que pretende simplificar todo o processo de configuração, reduzindo-o a poucos segundos, minimizando a possibilidade de erros e... fazendo-o de forma gratuita! Se tudo correr bem, a partir do Verão de 2015 poderemos dizer adeus a todos os sites HTTP e desfrutar de uma web mais segura para todos.
Sem comentários:
Enviar um comentário (problemas a comentar?)