Krüpteerime: tasuta SSL-sertifikaadid kõigile

Igaüks, kellel on olnud probleeme turvalise veebisaidi loomisega, teab, kui keeruline ja tüütu on SSL-sertifikaadi saamine. Let's Encrypt automatiseerib selle protsessi ja võimaldab veebiadministraatoritel HTTPS-i ühe terminali ühe klõpsamise või käsuga aktiveerida.

Kui Let's Encrypt oma teenuse 2015. aasta suvel käivitab, on HTTPS-i lubamine veebisaidil sama lihtne kui väikese sertifikaadihaldustarkvara installimine serverisse:

sudo apt-get install laseb-krüpteerib-krüptib myweb.com

See on kõik, et https saidil myweb.com lubada!

Let's Encrypt haldustarkvara:

• Tõestage saidile Let's Encrypt automaatselt, et me kontrollime kõnealust veebisaiti
• Hankige usaldusväärne SSL-sertifikaat ja installige see meie veebiserverisse
• Jälgige, millal sertifikaat aegub, ja uuendage seda automaatselt
• Aidake meil sertifikaat tühistada, kui see kunagi vajalikuks muutub.

Puuduvad valideerimismeilid, keeruline seadistamine ega aegunud sertifikaadid, mis veebisaidi "lõhuvad". Ja nagu poleks sellest piisanud, annab Let's Encrypt sertifikaadid tasuta, ilma et peaksime aasta-aastalt varandust välja laduma.

Miks pakkuda sellist teenust tasuta?

Kas olete mõelnud, kui palju turvalisem internet võiks olla, kui HTTPS-i installimine ja konfigureerimine oleks lihtsam? Noh, suur osa sellest probleemist seisneb usaldusväärsete SSL-sertifikaatide hankimises, mis on üldjuhul tasulised ja võivad selle teema uute jaoks installimiseks olla üsna vaevarikkad.

Let's Encrypt on Interneti-turvalisuse uurimisrühma (ISRG) loodud tasuta, automatiseeritud ja avatud sertifikaadiasutus.

Let's Encrypt'i põhiprintsiibid on järgmised:

• tasutaIgaüks, kellel on domeen, saab selle domeeni jaoks kinnitatud sertifikaadi nullkuludega.
• Automaatne: Kõigi sertifikaatide registreerimisprotsess toimub hõlpsasti natiivserveri seadistamise või konfigureerimise käigus, samas kui uuendamine toimub automaatselt taustal.
• Kindlustus: Let's Encrypt on platvorm kaasaegsete turvatehnikate ja heade tavade rakendamiseks.
• Läbipaistev: Kõik sertifikaatide väljaandmise ja kehtetuks tunnistamise dokumendid on kättesaadavad kõigile, kes soovivad neid üle vaadata.
• AvatudAutomaatne väljaandmis- ja uuendamisprotokoll on avatud standard ja tarkvara on avatud lähtekoodiga nii palju kui võimalik.
• Ühistu: Nagu ka aluseks olevad Interneti-protokollid ise, on ka Let's Encrypt ühine jõupingutus kogu kogukonna kasuks, mis ei kuulu ühegi organisatsiooni kontrolli alla.

Neil on juba sponsorid nagu Mozilla, Cisco ja Electronic Frontier Foundation (EFF). Kuid saate ka liituma.

Kui soovite rohkem teada saada, kuidas Let Encrypt kulisside taga töötab, soovitan teil seda vaadata tehniline osa projekti ametlikul saidil. Kui soovite tõesti üksikasjadesse sukelduda, saate protokolli täielikku spetsifikatsiooni lugeda aadressilt Github.