Nieraz pisałem (i mówiłem), że powstanie Let’s Encrypt (bezpłatne certyfikaty SSL m.in. dla stron internetowych) to jedno z najwazniejszych wydarzeń branżowych ostatnich lat. Teraz w ramach Linux Foundation, Google i Red Hat pracują nad projektem Sigstore. Projeketem, który ma być – choćby wg Google – dla podpisywania oprogramowania czym taki, jak właśnie Let’s Encrypt dla (bezpieczeństwa) stron internetowych.

Zresztą porównanie to ma sens również dlatego, że w projekcie Sigstore część wykorzystanych technolgii będzie działać na podobnych zasadach jak w przypadku certyfikatow SSL (np. Transparency Logs). Do tego certyfikaty – podoibnie jak w przypadku Let’s Encrypt mają być „krótkoterminowe”, ich generowanie ma opierać się o OpenID Connect i root CA (Root Certyficate Authority). Po więcej informacji na temat Signstore odsyłam na stronę projektu, oraz na blog Google…

(!) Zgłoś błąd na stronie

Zapraszam do naszego Newslettera - ZERO SPAMu, same konkrety, oraz dostęp do dodatkowych materiałów przeznaczonych dla subskrybentów!