Šifrirajmo: besplatni SSL certifikati za sve

Svatko tko je imao problema sa stvaranjem sigurne web stranice zna koliko je komplicirano i dosadno dobiti SSL certifikat. Let's Encrypt automatizirat će ovaj postupak i omogućiti web administratorima da aktiviraju HTTPS jednim klikom ili naredbom s terminala.

Kada Let's Encrypt pokrene svoju uslugu u ljeto 2015., omogućavanje HTTPS-a na web mjestu bit će jednako jednostavno kao instaliranje malog dijela softvera za upravljanje certifikatima na poslužitelj:

sudo apt-get install lets-encrypt lets-encrypt myweb.com

To je sve što omogućuje omogućavanje https-a na myweb.com!

Softver za upravljanje Let's Encrypt:

• Automatski dokažimo Let's Encryptu da kontroliramo dotično web mjesto
• Nabavite pouzdani SSL certifikat i instalirajte ga na naš web poslužitelj
• Pratite kada certifikat ističe i automatski ga obnovite
• Pomozite nam da opozovemo certifikat ako ikad bude potrebno.

Neće biti e-adresa za provjeru valjanosti, složenih postavki, isteklih certifikata koji će "slomiti" web stranicu. I kao da to nije dovoljno, Let's Encrypt pružit će certifikate besplatno, bez potrebe za izdvajanjem bogatstva iz godine u godinu.

Zašto pružati takvu uslugu besplatno?

Jeste li ikad pomislili koliko bi Internet mogao biti sigurniji da su instalacija i konfiguriranje HTTPS-a jednostavnije? Pa, velik dio tog problema leži u dobivanju pouzdanih SSL certifikata, koji se obično plaćaju i koji mogu biti prilično gnjavažni za instaliranje za one koji tek počinju poslovati.

Let's Encrypt je besplatno, automatizirano i otvoreno tijelo za izdavanje certifikata stvoreno od strane Internet Security Research Group (ISRG).

Ključni principi iza programa Let's Encrypt su:

• BesplatnoSvatko tko je vlasnik domene može dobiti validirani certifikat za tu domenu uz nula troškova.
• automatski: Postupak registracije svih certifikata lako se događa tijekom postavljanja ili postupka postavljanja matičnog poslužitelja, dok se obnova automatski događa u pozadini.
• osiguranje: Let's Encrypt služit će kao platforma za provedbu suvremenih sigurnosnih tehnika i dobrih praksi.
• transparentan: Svi zapisi o izdavanju i opozivu certifikata bit će dostupni svima koji ih žele pregledati.
• otvoreno: Protokol izdavanja i automatske obnove bit će otvoreni standard, a softver će biti otvoren u najvećoj mogućoj mjeri.
• zadruga: Poput samih temeljnih internetskih protokola, Let's Encrypt zajednički je napor u korist cijele zajednice, izvan kontrole bilo koje organizacije.

Već imaju sponzore kao što su Mozilla, Cisco i Electronic Frontier Foundation (EFF). Međutim, također možete pridružiti.

Ako želite znati više o tome kako Let's Encrypt djeluje iza kulisa, predlažem da pogledate tehnički odjeljak na službenim stranicama projekta. Ako stvarno želite zaroniti u detalje, možete pročitati cijelu specifikaciju protokola na Github.