Salataan: Ilmaiset SSL-varmenteet kaikille

Jokainen, jolla on ollut vaikeuksia luoda suojattu verkkosivusto, tietää kuinka monimutkaista ja ärsyttävää on saada SSL-varmenne. Let's Encrypt automatisoi tämän prosessin ja sallii web-järjestelmänvalvojien aktivoida HTTPS yhdellä napsautuksella tai komennolla päätelaitteelta.

Kun Let's Encrypt käynnistää palvelunsa kesällä 2015, HTTPS: n käyttöönotto verkkosivustolla on yhtä helppoa kuin pienen sertifikaatinhallintaohjelmiston asentaminen palvelimelle:

sudo apt-get install lets-encrypt lets-encrypt myweb.com

Siinä on kaikki, jotta https voidaan ottaa käyttöön myweb.comissa!

Let's Encrypt -hallintaohjelmisto:

• Todista Let's Encrypt -sivustolle automaattisesti, että hallitsemme kyseistä verkkosivustoa
• Hanki luotettu SSL-varmenne ja asenna se verkkopalvelimellemme
• Seuraa, milloin varmenne vanhenee, ja päivitä se automaattisesti
• Auta meitä peruuttamaan varmenne, jos se on koskaan tarpeen.

Ei vahvistusviestejä, monimutkaista asennusta eikä vanhentuneita varmenteita, jotka "rikkovat" verkkosivustoa. Ja ikään kuin se ei olisi tarpeeksi, Let's Encrypt tarjoaa sertifikaatit ilmaiseksi ilman, että joudutaan kertomaan omaisuutta vuosi toisensa jälkeen.

Miksi tarjota tällaista palvelua ilmaiseksi?

Oletko koskaan ajatellut, kuinka paljon turvallisempi Internet voisi olla, jos HTTPS: n asentaminen ja määrittäminen olisi helpompaa? No, suuri osa ongelmasta on luotettujen SSL-varmenteiden hankkiminen, jotka ovat yleensä maksettuja ja jotka voivat olla melko hankalia asentaa uusille yrityksille.

Let's Encrypt on ilmainen, automatisoitu ja avoin varmenteen myöntäjä, jonka on luonut Internet Security Research Group (ISRG).

Let's Encrypt -järjestelmän pääperiaatteet ovat:

• ilmaiseksiKuka tahansa, jolla on verkkotunnus, voi hankkia validoidun varmenteen tälle toimialueelle ilman kustannuksia.
• AUTOMATICO: Kaikkien varmenteiden rekisteröintiprosessi tapahtuu helposti natiivipalvelimen asennus- tai määritysprosessin aikana, kun taas uusiminen tapahtuu automaattisesti taustalla.
• Vakuutus: Let's Encrypt toimii alustana nykyaikaisten tietoturvatekniikoiden ja hyvien käytäntöjen toteuttamiseen.
• läpinäkyvä: Kaikki varmenteiden myöntämistä ja peruuttamista koskevat tietueet ovat kaikkien saatavilla, jotka haluavat tarkistaa ne.
• avoin: Automaattinen myöntämis- ja uusimisprotokolla on avoin standardi ja ohjelmisto on avointa lähdekoodia mahdollisuuksien mukaan.
• osuuskunta: Let's Encrypt on yhteinen ponnistelu, joka hyödyttää koko yhteisöä, kuten kukaan organisaatio ei voi valvoa.

Heillä on jo sponsoreita, kuten Mozilla, Cisco ja Electronic Frontier Foundation (EFF). Voit kuitenkin myös liittyä seuraan.

Jos haluat tietää enemmän siitä, miten Let's Encrypt toimii kulissien takana, suosittelen sinua katsomaan tekninen osa projektin virallisella sivustolla. Jos haluat todella sukeltaa yksityiskohtiin, voit lukea koko protokollan määrityksen osoitteesta Github.