Let's Encrypt: Sertifikat SSL Gratis untuk Semua Orang

Siapa pun yang telah mengalami kesulitan dalam membuat situs web yang aman tahu betapa rumit dan menjengkelkannya mendapatkan sertifikat SSL. Let's Encrypt akan mengotomatiskan proses ini dan mengizinkan administrator web untuk mengaktifkan HTTPS dengan satu klik atau perintah dari terminal.

Ketika Let's Encrypt meluncurkan layanannya pada musim panas 2015, mengaktifkan HTTPS di situs web akan semudah memasang sebagian kecil perangkat lunak manajemen sertifikat di server:

sudo apt-get install lets-encrypt lets-encrypt myweb.com

Itu saja untuk mengaktifkan https di myweb.com!

Perangkat lunak manajemen Let's Encrypt akan:

• Buktikan secara otomatis ke Let's Encrypt bahwa kami mengontrol situs web yang dimaksud
• Dapatkan sertifikat SSL tepercaya dan instal di server web kami
• Pantau kapan sertifikat akan kedaluwarsa dan perpanjang secara otomatis
• Bantu kami mencabut sertifikat jika diperlukan.

Tidak akan ada email validasi, tidak ada penyiapan yang rumit, tidak ada sertifikat kedaluwarsa yang akan "merusak" situs web. Dan seolah itu belum cukup, Let's Encrypt akan memberikan sertifikat secara gratis, tanpa harus mengeluarkan banyak uang dari tahun ke tahun.

Mengapa memberikan layanan seperti itu secara gratis?

Pernahkah Anda berpikir seberapa aman Internet jika menginstal dan mengkonfigurasi HTTPS lebih mudah? Nah, sebagian besar masalah itu terletak pada mendapatkan sertifikat SSL tepercaya, yang umumnya berbayar dan bisa sangat merepotkan untuk dipasang bagi mereka yang baru mengenal topik tersebut.

Let's Encrypt adalah otoritas sertifikat gratis, otomatis, dan terbuka yang dibuat oleh Internet Security Research Group (ISRG).

Prinsip utama di balik Let's Encrypt adalah:

• gratisSiapa pun yang memiliki domain dapat memperoleh sertifikat yang divalidasi untuk domain tersebut tanpa biaya.
• Automático: Proses pendaftaran untuk semua sertifikat terjadi dengan mudah selama penyiapan server asli atau proses konfigurasi, sementara pembaruan terjadi secara otomatis di latar belakang.
• Asuransi: Let's Encrypt akan berfungsi sebagai platform untuk penerapan teknik keamanan modern dan praktik yang baik.
• Transparan: Semua catatan penerbitan dan pencabutan sertifikat akan tersedia bagi siapa saja yang ingin memeriksanya.
• Buka: Protokol penerbitan dan pembaruan otomatis akan menjadi standar terbuka dan perangkat lunak akan menjadi sumber terbuka sejauh memungkinkan.
• Koperasi: Seperti protokol Internet yang mendasarinya, Let's Encrypt adalah upaya bersama untuk memberi manfaat bagi seluruh komunitas, di luar kendali satu organisasi.

Mereka sudah memiliki sponsor seperti Mozilla, Cisco dan Electronic Frontier Foundation (EFF). Namun, Anda juga bisa Ikuti.

Jika Anda ingin tahu lebih banyak tentang bagaimana Let's Encrypt bekerja di balik layar, saya sarankan Anda untuk melihatnya bagian teknis di situs resmi proyek. Jika Anda benar-benar ingin mendalami detailnya, Anda dapat membaca spesifikasi protokol lengkapnya di Github.