Svatko tko je imao problema sa stvaranjem sigurne web stranice zna koliko je komplicirano i dosadno dobiti SSL certifikat. Let's Encrypt automatizirat će ovaj postupak i omogućiti web administratorima da aktiviraju HTTPS jednim klikom ili naredbom s terminala.
Kada Let's Encrypt pokrene svoju uslugu u ljeto 2015., omogućavanje HTTPS-a na web mjestu bit će jednako jednostavno kao instaliranje malog dijela softvera za upravljanje certifikatima na poslužitelj:
sudo apt-get install lets-encrypt lets-encrypt myweb.com
To je sve što omogućuje omogućavanje https-a na myweb.com!
Softver za upravljanje Let's Encrypt:
- Automatski dokažimo Let's Encryptu da kontroliramo dotično web mjesto
- Nabavite pouzdani SSL certifikat i instalirajte ga na naš web poslužitelj
- Pratite kada certifikat ističe i automatski ga obnovite
- Pomozite nam da opozovemo certifikat ako ikad bude potrebno.
Neće biti e-adresa za provjeru valjanosti, složenih postavki, isteklih certifikata koji će "slomiti" web stranicu. I kao da to nije dovoljno, Let's Encrypt pružit će certifikate besplatno, bez potrebe za izdvajanjem bogatstva iz godine u godinu.
Zašto pružati takvu uslugu besplatno?
Jeste li ikad pomislili koliko bi Internet mogao biti sigurniji da su instalacija i konfiguriranje HTTPS-a jednostavnije? Pa, velik dio tog problema leži u dobivanju pouzdanih SSL certifikata, koji se obično plaćaju i koji mogu biti prilično gnjavažni za instaliranje za one koji tek počinju poslovati.
Let's Encrypt je besplatno, automatizirano i otvoreno tijelo za izdavanje certifikata stvoreno od strane Internet Security Research Group (ISRG).
Ključni principi iza programa Let's Encrypt su:
- BesplatnoSvatko tko je vlasnik domene može dobiti validirani certifikat za tu domenu uz nula troškova.
- automatski: Postupak registracije svih certifikata lako se događa tijekom postavljanja ili postupka postavljanja matičnog poslužitelja, dok se obnova automatski događa u pozadini.
- osiguranje: Let's Encrypt služit će kao platforma za provedbu suvremenih sigurnosnih tehnika i dobrih praksi.
- transparentan: Svi zapisi o izdavanju i opozivu certifikata bit će dostupni svima koji ih žele pregledati.
- otvoreno: Protokol izdavanja i automatske obnove bit će otvoreni standard, a softver će biti otvoren u najvećoj mogućoj mjeri.
- zadruga: Poput samih temeljnih internetskih protokola, Let's Encrypt zajednički je napor u korist cijele zajednice, izvan kontrole bilo koje organizacije.
Već imaju sponzore kao što su Mozilla, Cisco i Electronic Frontier Foundation (EFF). Međutim, također možete pridružiti.
Ako želite znati više o tome kako Let's Encrypt djeluje iza kulisa, predlažem da pogledate tehnički odjeljak na službenim stranicama projekta. Ako stvarno želite zaroniti u detalje, možete pročitati cijelu specifikaciju protokola na Github.
Tema je zanimljiva, ali zasad je sigurna veza manjina. Tako je i sumnjam da će se to značajno promijeniti. To ne znači da dajemo sve od sebe, a ovo je prilika.
Idealno bi bilo da sve veze budu sigurne, a ako ne, trenutno to neće biti zbog nedostatka sredstava ...
Pozdrav.
To su izvrsne vijesti, iako više volim ručno preuzeti i instalirati certifikat.
Ovdje u Meksiku certifikati se kreću od 40 do 100 američkih dolara, ovisno o davatelju usluga, nabavite ih besplatno
Nadam se sa svom nadom da uslugu!
Trenutno je moguće dobiti besplatne certifikate: https://www.startssl.com/?app=0
ali ... ovaj projekt je divan, dobrodošli da doprinesete u onome što možemo ...
Zagrljaj
Vjerujem da se ne radi o SSL šifriranju, već o onom s TLS-om, što je minimalni protokol koji će Mozilla podržati s verzijom 34 Firefoxa ... SSL v3 se raspada i smatra se mrtvim [1], pa je važno dati to znati.
Izvrsna inicijativa tako različite grupe (što Cisco tamo radi?), Pogledajmo možemo li se približiti šifriranju na webu.
Pozdrav.
1: http://www.securitybydefault.com/2014/10/vulnerabilidad-critica-en-ssl-poodle.html
Može li se koristiti za ne-web usluge poput SVN poslužitelja ili sličnih stvari?
To je dobro pitanje. Ne znam ... ali razumijem da zna. Morat ćemo pričekati sljedeću godinu ... 🙂
Radi samo za ubuntu?
Kako bih ga instalirao da ga želim na CentOS-u?
hvala
Ne. Učinit će to za bilo koji operativni sustav, koliko razumijem. Svejedno, morat ćemo pričekati.