Let's Encrypt (Hãy Mã hóa) mang HTTPS tự do tới cho thế giới: rà soát lại năm 2015

Thứ ba - 05/01/2016 06:08

Let’s Encrypt Brings Free HTTPS to the World: 2015 in Review

December 23, 2015 | By Seth Schoen

Theo: https://www.eff.org/deeplinks/2015/12/lets-encrypt-project-comes-fruition-2015-review

Bài được đưa lên Internet ngày: 23/12/2015

Xem thêm: Làm thế nào để mã hóa toàn bộ Web một cách tự do;

Xem thêm: Chương trình gián điệp của NSA trên không gian mạng;

Khi chúng tôi nhìn lại năm 2015, chúng tôi sẽ nhớ điều này như là năm chúng tôi đã khởi xướng dự án công nghệ tham vọng nhất của chúng tôi cho tới nay. EFF, Mozilla, và các đối tác của chúng tôi đã trao cho thế giới cơ quan chứng thực Let's Encrypt (Let's Encrypt = Hãy Mã hóa). Các chứng thực đã trở nên sẵn sàng cho công chúng vào ngày 03/12.

Let's Encrypt làm cho việc có được một chứng thực số cho một site trên Internet vừa nhanh, tự do, và dễ dàng, nên các site có thể dễ dàng xúc tác cho mã hóa HTTPS (và vài giao thức được mã hóa khác). Chúng tôi nghĩ đây là một bước sống còn trong việc làm cho các kết nối Web được mã hóa thường xuyên đều đặn, bằng việc làm giảm chi phí và khó khăn của việc có được một chứng thực mà các trình duyệt đòi hỏi khi tạo các kết nối an toàn.

Chúng tôi biết mã hóa trên trực tuyến là cơ bản. chúng tôi đã thấy bất kỳ ai từ các bạn cùng phòng trong trường đại học cho tới các nhà quảng cáo cho các cơ quan tình báo quốc gia khai thác sự thiếu bảo vệ trong các kết nối Web để gián điệp những gì mọi người làm trên trực tuyến và nghe lén thông tin họ nhận được. HTTPS là lớp cơ bản bảo vệ tạo thành đường bảo vệ đầu tiên của bạn chống lại nhiều việc gián điệp và nghe lén này, vâng mọi người mà chạy các dịch vụ Internet vẫn nói cho chúng tôi rằng học thấy việc có được một chứng thực quá phiền hà hoặc đắt giá. Không có chứng thực, thì các trình duyệt không thể nói liệu một kết nối có mã hóa có là trực tiếp hay đang bị/được ủy quyền một cách độc hại, nên chúng không được xem là kết nối an toàn.

Vì thế trong vòng 3 năm qua, EFF và các đối tác của chúng tôi từ Mozilla và Đại học Michigan, cộng với hàng loạt các nhà tài trợ, đã theo đuổi một kế hoạch để tự động hóa quy trình đó, loại bỏ thách thức về chi phí và kỹ thuật. Chúng tôi đã công bố kế hoạch này cho công chúng 1 năm trước. Chúng tôi và các đối tác của chúng tôi đã làm việc cật lực trong việc xây dựng Let's Encrypt của chúng tôi suốt năm 2015, và đầu tháng này các nỗ lực của chúng tôi đã có thành quả khi mà Let's Encrypt CA đã trở thành sẵn sàng mở cho bất kỳ ai.

Let's Encrypt đã có sự đón nhận cực kỳ lớn. Chỉ trong 2 tuần đầu sẵn sàng công khai, chúng tôi đã phát hành hơn 130,000 chứng thực, giúp cho các site trên khắp thế giới bảo vệ những người sử dụng của họ bằng HTTPS. Những người đang viết các phần mềm của bên thứ 3 sẽ giúp cho các nhà quản trị hệ thống có được các chứng thực từ chúng tôi, và các công ty đặt chỗ hosting chính trên Internet đã chỉ ra rằng họ sẽ làm cho nó trở thành một phần tiêu chuẩn của các dịch vụ đặt chỗ hosting của họ, sao cho tất cả những người sử dụng của họ có thể có được HTTPS một cách mặc định.

Vì HTTPS chỉ bảo vệ các kết nối giữa những người sử dụng và các website, nên nó không phải là thuốc chữa bách bệnh cho tất cả các rủi ro về tính riêng tư trên trực tuyến. Nhưng nó là một trong những lựa chọn mã hóa thực tế nhất có sẵn cho tất cả những người sử dụng Web ngày nay. Bằng việc tạo ra dịch vụ Let's Encrypt, chúng tôi và các đối tác của chúng tôi đang giúp thay đổi mặc định có lợi cho việc bảo vệ sự riêng tư và an toàn tri thức hàn lâm của từng con người.

Bài báo này là một phần của loạt bài Năm Rà soát lại (Year In Review); hãy đọc các bài báo khác về sự đấu tranh cho các quyền số trong năm 2015. Giống như những gì bạn đang đọc chăng? EFF là một tổ chức phi lợi nhuận được các thành viên hỗ trợ, được trang bị bằng các tài trợ từ các cá nhân khắp trên thế giới. Hãy ra nhập cùng chúng tôi hôm nay và bảo vệ tự do ngôn luận, tính riêng tư, và sự đổi mới.

When we look back at 2015, we will remember this as the year we launched our most ambitious technology project to date. EFF, Mozilla, and our partners gave the world the Let's Encrypt certificate authority. Certificates became available to the public on December 3.

Let's Encrypt makes getting a digital certificate for an Internet site fast, free, and easy, so sites can easily enable HTTPS encryption (and some other encrypted protocols). We think this is a vital step in getting Web connections routinely encrypted, by reducing the cost and difficulty of getting a certificate that browsers require when making secure connections.

We know online encryption is essential. We've seen everyone from college dorm-mates to advertisers to national intelligence agencies exploit the lack of protection on Web connections to spy on what people do online and tamper with the information they receive. HTTPS is a basic layer of protection forming our first line of defense against much of this spying and tampering, yet people who run Internet services kept telling us that they found getting a certificate too cumbersome or expensive. Without the certificate, browsers can't tell if an encrypted connection is direct or is being maliciously proxied, so they don't consider the connection secure.

So for the past three years, EFF and our partners from Mozilla and the University of Michigan, plus a range of sponsors, pursued a plan to automate the process, removing financial cost and technical challenge. We announced this plan to the public a year ago. We and our partners have worked hard on building out Let's Encrypt throughout 2015, and earlier this month our efforts came to fruition as the Let's Encrypt CA became openly available to everybody.

Let's Encrypt has had a terrific reception. In just the first two weeks of public availability, we issued over 130,000 certificates, helping sites all around the world protect their users with HTTPS. People are writing third-party software to help system administrators get certificates from us, and major Internet hosting companies have indicated they'll make it a standard part of their hosting services, so all of their users can get HTTPS by default.

Since HTTPS only protects connections between users and websites, it isn't a panacea for all online privacy risks. But it's one of the most practical encryption options available to all Web users today. By creating the Let's Encrypt service, we and our partners are helping to change the default in favor of protecting everybody's online privacy and security.

This article is part of our Year In Review series; read other articles about the fight for digital rights in 2015. Like what you're reading? EFF is a member-supported nonprofit, powered by donations from individuals around the world. Join us today and defend free speech, privacy, and innovation.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com