Šifruokime: nemokami SSL sertifikatai visiems

Kiekvienas, kuriam kilo problemų dėl saugios svetainės sukūrimo, žino, kaip sudėtinga ir erzina gauti SSL sertifikatą. „Let's Encrypt“ automatizuos šį procesą ir leis žiniatinklio administratoriams suaktyvinti HTTPS vienu spustelėjimu ar komanda iš terminalo.

Kai „Let's Encrypt“ pradės savo paslaugą 2015 m. Vasarą, įgalinti „HTTPS“ svetainėje bus taip pat lengva, kaip serveryje įdiegti nedidelę sertifikatų valdymo programinę įrangą:

sudo apt-get install leidžia šifruoti leidžia šifruoti myweb.com

Tai viskas, ką reikia norint įgalinti https „myweb.com“!

„Let's Encrypt“ valdymo programinė įranga:

• Automatiškai įrodykite „Let's Encrypt“, kad mes valdome atitinkamą svetainę
• Gaukite patikimą SSL sertifikatą ir įdiekite jį į mūsų žiniatinklio serverį
• Stebėkite, kada baigsis sertifikato galiojimo laikas, ir atnaujinkite jį automatiškai
• Padėkite mums panaikinti sertifikatą, jei to kada prireiks.

Nebus patvirtinimo el. Laiškų, sudėtingos sąrankos, nebus sertifikatų, kurių galiojimo laikas pasibaigs, „sugadins“ svetainę. Ir tarsi to būtų negana, „Let Encrypt“ suteiks sertifikatus nemokamai, nereikės kasmet išleisti turtų.

Kodėl verta teikti tokią paslaugą nemokamai?

Ar kada pagalvojote, kiek saugesnis galėtų būti internetas, jei būtų lengviau įdiegti ir konfigūruoti HTTPS? Na, didžioji šios problemos dalis yra patikimų SSL sertifikatų, kurie paprastai yra mokami, įsigijimas, o naujiems šiai temai gali būti nemenka problema.

„Let's Encrypt“ yra nemokama, automatizuota ir atvira sertifikato institucija, kurią sukūrė interneto saugumo tyrimų grupė (ISRG).

Pagrindiniai „Užkoduokime“ principai yra šie:

• nemokamaiKiekvienas, turintis domeną, gali gauti patvirtintą to domeno sertifikatą be jokių išlaidų.
• Automatinis: Visų sertifikatų registracijos procesas vyksta lengvai nustatant arba konfigūruojant serverį, o atnaujinimas automatiškai vyksta fone.
• Draudimas: „Užšifruokime“ bus platforma šiuolaikinėms saugumo technikoms ir gerajai praktikai įgyvendinti.
• Skaidrus: Visi pažymėjimų išdavimo ir atšaukimo įrašai bus prieinami visiems, norintiems juos peržiūrėti.
• Atidaryti: Automatinis išdavimo ir atnaujinimo protokolas bus atviras standartas, o programinė įranga bus kiek įmanoma atvirojo kodo.
• Kooperatyvas: Kaip ir patys pagrindiniai interneto protokolai, „Šifruokime“ yra bendros pastangos, kad būtų naudinga visai bendruomenei, nepriklausanti nuo vienos organizacijos kontrolės.

Jie jau turi tokius rėmėjus kaip „Mozilla“, „Cisco“ ir „Electronic Frontier Foundation“ (EFF). Tačiau taip pat galite prisijungti.

Jei norite sužinoti daugiau apie tai, kaip „Užšifruokime“ veikia užkulisiuose, siūlau pasižvalgyti techninis skyrius oficialioje projekto svetainėje. Jei tikrai norite pasinerti į detales, galite perskaityti visą protokolo specifikaciją GitHub.