Každý, kdo má potíže s vytvořením zabezpečeného webu, ví, jak složité a nepříjemné je získat certifikát SSL. Pojďme Encrypt automatizuje tento proces a umožní správcům webu aktivovat HTTPS jediným kliknutím nebo příkazem z terminálu.
Když společnost Let's Encrypt uvede svoji službu v létě 2015, bude povolení HTTPS na webu stejně snadné jako instalace malého softwaru pro správu certifikátů na server:
sudo apt-get install lets-encrypt umožňuje-zašifrovat myweb.com
To je vše, co je k tomu, aby povolil https na myweb.com!
Software pro správu Let's Encrypt:
- Automaticky prokázat Let's Encrypt, že dotyčný web ovládáme
- Získejte důvěryhodný certifikát SSL a nainstalujte jej na náš webový server
- Sledujte, kdy platnost certifikátu vyprší, a automaticky jej obnovte
- Pomozte nám zrušit certifikát, pokud to bude někdy nutné.
Nebudou žádné ověřovací e-maily, žádné komplikované nastavení, žádné certifikáty s vypršenou platností, které „rozbijí“ web. A jako by to nestačilo, Let's Encrypt poskytne certifikáty zdarma, aniž by rok co rok muselo vydělávat jmění.
Proč poskytovat takovou službu zdarma?
Napadlo vás někdy, o kolik bezpečnější by mohl být internet, kdyby instalace a konfigurace HTTPS byla jednodušší? Velká část tohoto problému spočívá v získávání důvěryhodných certifikátů SSL, které jsou obecně placené a může být docela obtížné je nainstalovat pro ty nové v oboru.
Let's Encrypt je bezplatná, automatizovaná a otevřená certifikační autorita vytvořená Internet Security Research Group (ISRG).
Klíčové principy, které stojí za šifrováním, jsou:
- zdarmaKaždý, kdo vlastní doménu, může získat ověřený certifikát pro tuto doménu s nulovými náklady.
- Automaticky: Proces registrace všech certifikátů proběhne snadno během procesu nastavení nebo konfigurace nativního serveru, zatímco k obnovení dojde automaticky na pozadí.
- Pojištění: Let's Encrypt bude sloužit jako platforma pro implementaci moderních bezpečnostních technik a dobrých postupů.
- Transparentní: Všechny záznamy o vystavení a zrušení certifikátu budou k dispozici každému, kdo si to přeje zkontrolovat.
- Otevřeno: Protokol automatického vydávání a obnovy bude otevřeným standardem a software bude v maximální možné míře otevřeným zdrojem.
- Družstvo: Stejně jako samotné základní internetové protokoly je Let's Encrypt společným úsilím ve prospěch celé komunity, mimo kontrolu kterékoli organizace.
Již mají sponzory jako Mozilla, Cisco a Electronic Frontier Foundation (EFF). Můžete však také připojit.
Pokud se chcete dozvědět více o tom, jak Let's Encrypt funguje v zákulisí, doporučuji se podívat na technická část na oficiálních stránkách projektu. Pokud se opravdu chcete ponořit do podrobností, můžete si přečíst úplnou specifikaci protokolu na adrese GitHub.
Toto téma je zajímavé, ale prozatím je zabezpečené připojení v menšině. Je to tak a pochybuji, že se to výrazně změní. To neznamená, že děláme maximum, a to je příležitost.
V ideálním případě by všechna připojení měla být zabezpečená, a pokud ne, v současné době to nebude kvůli nedostatku prostředků ...
Zdravím.
To je vynikající zpráva, i když si raději stáhnu a nainstaluji certifikát ručně.
Tady v Mexiku se certifikáty pohybují od 40 do 100 USA v závislosti na poskytovateli, získejte je zdarma \ o /
Těším se na službu se vší nadějí!
V současné době je možné získat bezplatné certifikáty: https://www.startssl.com/?app=0
ale ... tento projekt je úžasný, vítáme a přispíváme k tomu, co můžeme ...
Objetí
Věřím, že se nejedná o šifrování SSL, ale o šifrování TLS, což je minimální protokol, který bude Mozilla podporovat ve verzi 34 Firefoxu ... SSL v3 se rozpadá a je považován za mrtvý [1], takže je důležité dej to vědět.
Vynikající iniciativa této různorodé skupiny (co tam dělá společnost Cisco?), Uvidíme, jestli se můžeme trochu přiblížit šifrování na webu.
Zdravím.
1: http://www.securitybydefault.com/2014/10/vulnerabilidad-critica-en-ssl-poodle.html
Lze jej použít pro jiné než webové služby, jako je server SVN nebo podobné věci?
To je dobrá otázka. Nevím ... ale chápu, že ano. Na příští rok si budeme muset počkat ... 🙂
Funguje pouze pro ubuntu?
Jak bych jej nainstaloval, kdybych to chtěl na CentOS?
díky
Ne. Bude to fungovat pro jakýkoli operační systém, jak tomu rozumím. Každopádně si budeme muset počkat.