Нека да шифроваме: Безплатни SSL сертификати за всички

Всеки, който е имал проблеми със създаването на защитен уебсайт, знае колко сложно и досадно е получаването на SSL сертификат. Let's Encrypt ще автоматизира този процес и ще позволи на уеб администраторите да активират HTTPS с едно щракване или команда от терминала.

Когато Let's Encrypt стартира своята услуга през лятото на 2015 г., активирането на HTTPS на уебсайт ще бъде толкова лесно, колкото инсталирането на малка част от софтуера за управление на сертификати на сървъра:

sudo apt-get install lets-encrypt lets-encrypt myweb.com

Това е всичко, за да активирате https на myweb.com!

Софтуерът за управление Let's Let's Encrypt ще:

• Автоматично докажете на Let's Encrypt, че контролираме въпросния уебсайт
• Получете надежден SSL сертификат и го инсталирайте на нашия уеб сървър
• Проследявайте кога сертификатът ще изтече и го подновете автоматично
• Помогнете ни да отнемем сертификата, ако някога се наложи.

Няма да има имейли за проверка, няма сложна настройка, няма изтекли сертификати, които да "разбият" уебсайта. И сякаш това не беше достатъчно, Let's Encrypt ще предостави сертификати безплатно, без да се налага да изплаща цяло състояние година след година.

Защо да предоставяме такава услуга безплатно?

Някога мислили ли сте колко по-сигурен може да бъде интернет, ако инсталирането и конфигурирането на HTTPS са по-лесни? Е, голяма част от този проблем се крие в получаването на надеждни SSL сертификати, които обикновено се плащат и могат да бъдат доста трудни за инсталиране за новите в бизнеса.

Let's Encrypt е безплатен, автоматизиран и отворен орган за сертифициране, създаден от Internet Security Research Group (ISRG).

Основните принципи, които стоят зад Let's Encrypt, са:

• LibreВсеки, който притежава домейн, може да получи валидиран сертификат за този домейн на нулева цена.
• автоматичен: Процесът на записване за всички сертификати се извършва лесно по време на настройката или конфигурацията на родния сървър, докато подновяването става автоматично във фонов режим.
• Застраховка: Let's Encrypt ще служи като платформа за внедряване на съвременни техники за сигурност и добри практики.
• прозрачен: Всички записи за издаване и отнемане на сертификати ще бъдат достъпни за всеки, който желае да го прегледа.
• отворен: Автоматичният протокол за издаване и подновяване ще бъде отворен стандарт и софтуерът ще бъде с отворен код, доколкото е възможно.
• кооперация: Подобно на основните интернет протоколи, Let's Encrypt е съвместно усилие в полза на цялата общност, извън контрола на която и да е организация.

Те вече имат спонсори като Mozilla, Cisco и Electronic Frontier Foundation (EFF). Можете обаче и вие присъединяване.

Ако искате да научите повече за това как Let's Encrypt работи зад кулисите, предлагам ви да разгледате технически раздел на официалния сайт на проекта. Ако наистина искате да се потопите в подробностите, можете да прочетете пълната спецификация на протокола на адрес Github.