Šifrēsim: Bezmaksas SSL sertifikāti visiem

Ikviens, kam ir radušās grūtības izveidot drošu vietni, zina, cik sarežģīti un kaitinoši ir iegūt SSL sertifikātu. Let's Encrypt automatizēs šo procesu un ļaus tīmekļa administratoriem aktivizēt HTTPS ar vienu klikšķi vai komandu no termināla.

Kad 2015. gada vasarā uzsāksim pakalpojumu Encrypt, HTTPS iespējošana vietnē būs tikpat vienkārša kā neliela sertifikātu pārvaldības programmatūras instalēšana serverī:

sudo apt-get install ļauj šifrēt ļauj šifrēt myweb.com

Tas viss ir, lai iespējotu https vietnē myweb.com!

Let's Encrypt pārvaldības programmatūra:

• Automātiski pierakstiet Let’s Encrypt, ka mēs kontrolējam attiecīgo vietni
• Iegūstiet uzticamu SSL sertifikātu un instalējiet to mūsu tīmekļa serverī
• Sekojiet līdzi sertifikāta derīguma termiņa beigām un atjaunojiet to automātiski
• Palīdziet mums atsaukt sertifikātu, ja tas kādreiz kļūst nepieciešams.

Nebūs apstiprināšanas e-pasta ziņojumu, nebūs sarežģītas iestatīšanas, nebūs sertifikātu, kuru derīguma termiņš būs beidzies, kas "sabojās" vietni. Un, it kā ar to būtu par maz, Let's Encrypt nodrošinās sertifikātus par brīvu, bez nepieciešamības gadu no gada izlikt bagātību.

Kāpēc sniegt šādu pakalpojumu bez maksas?

Vai esat kādreiz domājis, cik daudz drošāks varētu būt internets, ja HTTPS instalēšana un konfigurēšana būtu vienkāršāka? Liela daļa šīs problēmas slēpjas uzticamu SSL sertifikātu iegūšanā, kas parasti tiek apmaksāti un kuru uzstādīšana jaunajiem uzņēmumiem var sagādāt lielas grūtības.

Let's Encrypt ir bezmaksas, automatizēta un atvērta sertifikātu iestāde, kuru izveidojusi interneta drošības pētījumu grupa (ISRG).

Šifrēšanas galvenie principi ir:

• bezmaksasIkviens, kam pieder domēns, var iegūt šim domēnam apstiprinātu sertifikātu par nulles cenu.
• Automático: Visu sertifikātu reģistrācijas process notiek viegli vietējā servera iestatīšanas vai konfigurēšanas procesā, savukārt atjaunošana notiek automātiski fonā.
• Apdrošināšana: Let's Encrypt kalpos par platformu mūsdienu drošības metožu un labās prakses ieviešanai.
• Caurspīdīgs: Visi sertifikātu izsniegšanas un atsaukšanas ieraksti būs pieejami ikvienam, kurš vēlas tos pārskatīt.
• Atvērt: Automātiskā izsniegšanas un atjaunošanas protokols būs atvērts standarts, un programmatūra pēc iespējas būs atvērta pirmkoda.
• Kooperatīvs: Tāpat kā paši pamatā esošie interneta protokoli, arī šifrēšana ir kopīgs darbs, lai sniegtu labumu visai sabiedrībai, un to nevar kontrolēt neviena organizācija.

Viņiem jau ir tādi sponsori kā Mozilla, Cisco un Electronic Frontier Foundation (EFF). Tomēr jūs varat arī pievienoties.

Ja vēlaties uzzināt vairāk par to, kā darbojas Aizkadrs, iesakām to apskatīt tehniskā sadaļa projekta oficiālajā vietnē. Ja jūs patiešām vēlaties ienirt detaļās, varat izlasīt pilnu protokola specifikāciju vietnē GitHub.