Šifrirajmo: Besplatni SSL certifikati za sve

Svatko tko je imao problema sa stvaranjem sigurne web stranice zna koliko je komplicirano i dosadno dobiti SSL certifikat. Let's Encrypt automatizirat će ovaj postupak i omogućiti web administratorima da aktiviraju HTTPS jednim klikom ili naredbom s terminala.

šifrirajmo

Kada Let's Encrypt pokrene svoju uslugu u ljeto 2015., omogućavanje HTTPS-a na web lokaciji bit će jednako lako kao i instaliranje malog dijela softvera za upravljanje certifikatima na server:

sudo apt-get install lets-encrypt lets-encrypt myweb.com

To je sve što treba da omogući https na myweb.com!

Softver za upravljanje Let's Encrypt:

  • Automatski dokažimo Let's Encryptu da kontroliramo dotičnu web lokaciju
  • Nabavite pouzdani SSL certifikat i instalirajte ga na naš web server
  • Pratite kada certifikat ističe i automatski ga obnovite
  • Pomozite nam da opozovemo certifikat ako ikad bude potrebno.

Neće biti e-adresa za provjeru valjanosti, kompliciranog postavljanja niti isteka certifikata koji će "slomiti" web stranicu. I, kao da to nije dovoljno, Let's Encrypt pružit će certifikate besplatno, bez potrebe za plaćanjem bogatstva iz godine u godinu.

Zašto pružati takvu uslugu besplatno?

Jeste li ikada pomislili koliko bi Internet mogao biti sigurniji da je instalacija i konfiguriranje HTTPS-a lakša? Pa, velik dio tog problema leži u dobivanju pouzdanih SSL certifikata, koji se uglavnom plaćaju i koji mogu biti prilično gnjavažni za instaliranje za one koji su novi u temi.

Let's Encrypt je besplatno, automatizirano i otvoreno tijelo za izdavanje certifikata stvoreno od strane Internet Security Research Group (ISRG).

Ključni principi iza programa Let's Encrypt su:

  • besplatnoSvatko tko je vlasnik domene može dobiti validirani certifikat za tu domenu po nula troškovima.
  • Automatski: Postupak registracije za sve certifikate lako se događa tijekom postavljanja ili konfiguracije matičnog poslužitelja, dok se obnova automatski događa u pozadini.
  • Naravno: Let's Encrypt služit će kao platforma za implementaciju modernih sigurnosnih tehnika i dobrih praksi.
  • Transparentno: Svi zapisi o izdavanju i opozivu certifikata bit će dostupni svima koji ih žele pregledati.
  • Otvori: Automatski protokol izdavanja i obnavljanja bit će otvoreni standard, a softver će biti otvoren u najvećoj mogućoj mjeri.
  • Zadruga: Kao i sami osnovni Internet protokoli, Let's Encrypt zajednički je napor u korist čitave zajednice, van kontrole bilo koje organizacije.

Oni već imaju sponzore kao što su Mozilla, Cisco i Electronic Frontier Foundation (EFF). Međutim, možete i vi pridruži se.

Ako želite znati više o tome kako Let's Encrypt djeluje iza kulisa, predlažem da pogledate tehnički odjeljak na službenoj stranici projekta. Ako stvarno želite zaroniti u detalje, možete pročitati kompletnu specifikaciju protokola na GitHub.


8 komentara, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Jose Miguel rekao je

    Tema je zanimljiva, ali za sada je sigurna veza manjina. Tako je i sumnjam da će se to značajno promijeniti. To ne znači da dajemo sve od sebe, a ovo je prilika.
    U idealnom slučaju, sve veze trebaju biti sigurne, a ako ne, to trenutno neće biti zbog nedostatka sredstava ...
    Pozdrav.

  2.   elhui2 rekao je

    To su izvrsne vijesti, iako više volim ručno preuzeti i instalirati certifikat.
    Ovdje u Meksiku certifikati se kreću od 40 do 100 američkih dolara, ovisno o dobavljaču, nabavite ih besplatno \ o /
    Radujem se usluzi sa svom nadom!

  3.   Mauricio Baeza rekao je

    Trenutno je moguće dobiti besplatne certifikate: https://www.startssl.com/?app=0
    ali ... ovaj je projekt divan, dobrodošao i doprinijeti onome što možemo ...

    Zagrljaj

  4.   Emmanuel rekao je

    Mislim da to nije SSL šifriranje, već ono s TLS-om, što je minimalni protokol koji će Mozilla podržati s verzijom 34 Firefoxa ... SSL v3 se raspada i smatra se mrtvim [1], pa je važno dati da to znam.
    Izvrsna inicijativa ove različite grupe (što Cisco tamo radi?), Pogledajmo možemo li se približiti šifriranju na webu.
    Pozdrav.

    1: http://www.securitybydefault.com/2014/10/vulnerabilidad-critica-en-ssl-poodle.html

  5.   tabris rekao je

    Može li se koristiti za ne-web usluge poput SVN servera ili sličnih stvari?

    1.    iskoristimo linux rekao je

      To je dobro pitanje. Ne znam ... ali razumijem da zna. Morat ćemo pričekati sljedeću godinu ... 🙂

  6.   Jhoed ram rekao je

    Radi samo za ubuntu?
    Kako bih ga instalirao da ga želim na CentOS-u?

    hvala

    1.    iskoristimo linux rekao je

      Ne. To će raditi za bilo koji operativni sistem, koliko ja razumijem. Svejedno, morat ćemo pričekati.