Pojďme šifrovat: SSL certifikáty zdarma pro každého

Každý, kdo má potíže s vytvořením zabezpečeného webu, ví, jak složité a nepříjemné je získat certifikát SSL. Pojďme Encrypt automatizuje tento proces a umožní správcům webu aktivovat HTTPS jediným kliknutím nebo příkazem z terminálu.

Když společnost Let's Encrypt uvede svoji službu v létě 2015, bude povolení HTTPS na webu stejně snadné jako instalace malého softwaru pro správu certifikátů na server:

sudo apt-get install lets-encrypt umožňuje-zašifrovat myweb.com

To je vše, co je k tomu, aby povolil https na myweb.com!

Software pro správu Let's Encrypt:

• Automaticky prokázat Let's Encrypt, že dotyčný web ovládáme
• Získejte důvěryhodný certifikát SSL a nainstalujte jej na náš webový server
• Sledujte, kdy platnost certifikátu vyprší, a automaticky jej obnovte
• Pomozte nám zrušit certifikát, pokud to bude někdy nutné.

Nebudou žádné ověřovací e-maily, žádné komplikované nastavení, žádné certifikáty s vypršenou platností, které „rozbijí“ web. A jako by to nestačilo, Let's Encrypt poskytne certifikáty zdarma, aniž by rok co rok muselo vydělávat jmění.

Proč poskytovat takovou službu zdarma?

Napadlo vás někdy, o kolik bezpečnější by mohl být internet, kdyby instalace a konfigurace HTTPS byla jednodušší? Velká část tohoto problému spočívá v získávání důvěryhodných certifikátů SSL, které jsou obecně placené a může být docela obtížné je nainstalovat pro ty nové v oboru.

Let's Encrypt je bezplatná, automatizovaná a otevřená certifikační autorita vytvořená Internet Security Research Group (ISRG).

Klíčové principy, které stojí za šifrováním, jsou:

• zdarmaKaždý, kdo vlastní doménu, může získat ověřený certifikát pro tuto doménu s nulovými náklady.
• Automaticky: Proces registrace všech certifikátů proběhne snadno během procesu nastavení nebo konfigurace nativního serveru, zatímco k obnovení dojde automaticky na pozadí.
• Pojištění: Let's Encrypt bude sloužit jako platforma pro implementaci moderních bezpečnostních technik a dobrých postupů.
• Transparentní: Všechny záznamy o vystavení a zrušení certifikátu budou k dispozici každému, kdo si to přeje zkontrolovat.
• Otevřeno: Protokol automatického vydávání a obnovy bude otevřeným standardem a software bude v maximální možné míře otevřeným zdrojem.
• Družstvo: Stejně jako samotné základní internetové protokoly je Let's Encrypt společným úsilím ve prospěch celé komunity, mimo kontrolu kterékoli organizace.

Již mají sponzory jako Mozilla, Cisco a Electronic Frontier Foundation (EFF). Můžete však také připojit.

Pokud se chcete dozvědět více o tom, jak Let's Encrypt funguje v zákulisí, doporučuji se podívat na technická část na oficiálních stránkách projektu. Pokud se opravdu chcete ponořit do podrobností, můžete si přečíst úplnou specifikaci protokolu na adrese GitHub.