Svatko tko je imao problema sa stvaranjem sigurne web stranice zna koliko je komplicirano i dosadno dobiti SSL certifikat. Let's Encrypt automatizirat će ovaj postupak i omogućiti web administratorima da aktiviraju HTTPS jednim klikom ili naredbom s terminala.
Kada Let's Encrypt pokrene svoju uslugu u ljeto 2015., omogućavanje HTTPS-a na web lokaciji bit će jednako lako kao i instaliranje malog dijela softvera za upravljanje certifikatima na server:
sudo apt-get install lets-encrypt lets-encrypt myweb.com
To je sve što treba da omogući https na myweb.com!
Softver za upravljanje Let's Encrypt:
- Automatski dokažimo Let's Encryptu da kontroliramo dotičnu web lokaciju
- Nabavite pouzdani SSL certifikat i instalirajte ga na naš web server
- Pratite kada certifikat ističe i automatski ga obnovite
- Pomozite nam da opozovemo certifikat ako ikad bude potrebno.
Neće biti e-adresa za provjeru valjanosti, kompliciranog postavljanja niti isteka certifikata koji će "slomiti" web stranicu. I, kao da to nije dovoljno, Let's Encrypt pružit će certifikate besplatno, bez potrebe za plaćanjem bogatstva iz godine u godinu.
Zašto pružati takvu uslugu besplatno?
Jeste li ikada pomislili koliko bi Internet mogao biti sigurniji da je instalacija i konfiguriranje HTTPS-a lakša? Pa, velik dio tog problema leži u dobivanju pouzdanih SSL certifikata, koji se uglavnom plaćaju i koji mogu biti prilično gnjavažni za instaliranje za one koji su novi u temi.
Let's Encrypt je besplatno, automatizirano i otvoreno tijelo za izdavanje certifikata stvoreno od strane Internet Security Research Group (ISRG).
Ključni principi iza programa Let's Encrypt su:
- besplatnoSvatko tko je vlasnik domene može dobiti validirani certifikat za tu domenu po nula troškovima.
- Automatski: Postupak registracije za sve certifikate lako se događa tijekom postavljanja ili konfiguracije matičnog poslužitelja, dok se obnova automatski događa u pozadini.
- Naravno: Let's Encrypt služit će kao platforma za implementaciju modernih sigurnosnih tehnika i dobrih praksi.
- Transparentno: Svi zapisi o izdavanju i opozivu certifikata bit će dostupni svima koji ih žele pregledati.
- Otvori: Automatski protokol izdavanja i obnavljanja bit će otvoreni standard, a softver će biti otvoren u najvećoj mogućoj mjeri.
- Zadruga: Kao i sami osnovni Internet protokoli, Let's Encrypt zajednički je napor u korist čitave zajednice, van kontrole bilo koje organizacije.
Oni već imaju sponzore kao što su Mozilla, Cisco i Electronic Frontier Foundation (EFF). Međutim, možete i vi pridruži se.
Ako želite znati više o tome kako Let's Encrypt djeluje iza kulisa, predlažem da pogledate tehnički odjeljak na službenoj stranici projekta. Ako stvarno želite zaroniti u detalje, možete pročitati kompletnu specifikaciju protokola na GitHub.
Tema je zanimljiva, ali za sada je sigurna veza manjina. Tako je i sumnjam da će se to značajno promijeniti. To ne znači da dajemo sve od sebe, a ovo je prilika.
U idealnom slučaju, sve veze trebaju biti sigurne, a ako ne, to trenutno neće biti zbog nedostatka sredstava ...
Pozdrav.
To su izvrsne vijesti, iako više volim ručno preuzeti i instalirati certifikat.
Ovdje u Meksiku certifikati se kreću od 40 do 100 američkih dolara, ovisno o dobavljaču, nabavite ih besplatno \ o /
Radujem se usluzi sa svom nadom!
Trenutno je moguće dobiti besplatne certifikate: https://www.startssl.com/?app=0
ali ... ovaj je projekt divan, dobrodošao i doprinijeti onome što možemo ...
Zagrljaj
Mislim da to nije SSL šifriranje, već ono s TLS-om, što je minimalni protokol koji će Mozilla podržati s verzijom 34 Firefoxa ... SSL v3 se raspada i smatra se mrtvim [1], pa je važno dati da to znam.
Izvrsna inicijativa ove različite grupe (što Cisco tamo radi?), Pogledajmo možemo li se približiti šifriranju na webu.
Pozdrav.
1: http://www.securitybydefault.com/2014/10/vulnerabilidad-critica-en-ssl-poodle.html
Može li se koristiti za ne-web usluge poput SVN servera ili sličnih stvari?
To je dobro pitanje. Ne znam ... ali razumijem da zna. Morat ćemo pričekati sljedeću godinu ... 🙂
Radi samo za ubuntu?
Kako bih ga instalirao da ga želim na CentOS-u?
hvala
Ne. To će raditi za bilo koji operativni sistem, koliko ja razumijem. Svejedno, morat ćemo pričekati.