Titkosítsuk: Ingyenes SSL-tanúsítványok mindenki számára

Aki már átélte a problémáját egy biztonságos weboldal létrehozásával, tudja, mennyire bonyolult és idegesítő az SSL-tanúsítvány megszerzése. A Let's Encrypt automatizálja ezt a folyamatot, és lehetővé teszi a webes rendszergazdák számára, hogy a terminál egyetlen kattintásával vagy parancsával aktiválják a HTTPS-t.

Amikor a Let's Encrypt 2015 nyarán elindítja szolgáltatását, a HTTPS engedélyezése egy webhelyen ugyanolyan egyszerű lesz, mint egy kis tanúsítványkezelő szoftver telepítése a szerverre:

sudo apt-get install lets-encrypt lets-encrypt myweb.com

Ennyi van a https engedélyezéséhez a myweb.com oldalon!

A Let's Encrypt kezelő szoftver:

• Automatikusan igazoljuk a Let's Encrypt-nek, hogy mi irányítjuk a kérdéses weboldalt
• Szerezzen be egy megbízható SSL tanúsítványt, és telepítse azt webszerverünkre
• Kövesse nyomon a tanúsítvány lejárati idejét, és automatikusan újítsa meg
• Segítsen nekünk visszavonni a tanúsítványt, ha ez valaha is szükségessé válik.

Nem lesznek validációs e-mailek, nem lesz bonyolult beállítás, nincsenek lejárt tanúsítványok, amelyek "feltörik" a weboldalt. És mintha ez nem lenne elég, a Let's Encrypt ingyen nyújt tanúsítványokat, anélkül, hogy évről évre vagyont kellene kiadnia.

Miért nyújt ilyen szolgáltatást ingyen?

Gondolta már, mennyivel lehet biztonságosabb az internet, ha a HTTPS telepítése és konfigurálása könnyebb? Nos, a probléma nagy része a megbízható SSL-tanúsítványok megszerzésében rejlik, amelyek általában fizetettek, és meglehetősen nagy gondot jelentenek a téma újjai számára.

A Let's Encrypt egy ingyenes, automatizált és nyílt tanúsító hatóság, amelyet az Internet Security Research Group (ISRG) hozott létre.

A Let Encrypt mögött kulcsfontosságú elvek a következők:

• ingyenesBárki, akinek domainje van, érvényes költségekkel igazolt tanúsítványt szerezhet a domainről.
• automatikus: Az összes tanúsítvány regisztrációs folyamata könnyen megtörténik a natív kiszolgáló telepítési vagy konfigurációs folyamata során, míg a megújítás automatikusan a háttérben történik.
• biztosítás: A Let's Encrypt platformként szolgál a modern biztonsági technikák és a bevált gyakorlatok megvalósításához.
• átlátszó: Minden tanúsítványkibocsátási és visszavonási nyilvántartás mindenki számára elérhető lesz, aki át szeretné tekinteni.
• abierto: Az automatikus kiadási és megújítási protokoll nyílt szabvány lesz, és a szoftver a lehető legnagyobb mértékben nyílt forráskódú lesz.
• szövetkezet: Mint az alapul szolgáló internetes protokollok, a Titkosítás is közös erőfeszítés az egész közösség javára, egyetlen szervezet ellenőrzésén kívül.

Már vannak olyan szponzoraik, mint a Mozilla, a Cisco és az Electronic Frontier Foundation (EFF). Ugyanakkor azt is megteheti csatlakozik.

Ha többet szeretne megtudni arról, hogy a Let's Encrypt hogyan működik a kulisszák mögött, javaslom, hogy nézzen utána műszaki szakasz a projekt hivatalos oldalán. Ha valóban bele akarsz merülni a részletekbe, akkor a teljes protokoll specifikációt itt olvashatod el GitHub.