Let's Encrypt: gratis SSL-certificaten voor iedereen

Iedereen die de moeite heeft genomen om een ​​veilige website te maken, weet hoe ingewikkeld en vervelend het is om een ​​SSL-certificaat te krijgen. Let's Encrypt automatiseert dit proces en stelt webbeheerders in staat HTTPS te activeren met een enkele klik of opdracht vanaf de terminal.

Wanneer Let's Encrypt zijn service lanceert in de zomer van 2015, is het inschakelen van HTTPS op een website net zo eenvoudig als het installeren van een klein stukje certificaatbeheersoftware op de server:

sudo apt-get install lets-encrypt lets-encrypt myweb.com

Dat is alles om https op myweb.com in te schakelen!

De Let's Encrypt-beheersoftware zal:

• Bewijs automatisch aan Let's Encrypt dat we de betreffende website beheren
• Verkrijg een vertrouwd SSL-certificaat en installeer het op onze webserver
• Houd bij wanneer het certificaat verloopt en verleng het automatisch
• Help ons het certificaat in te trekken als dat ooit nodig mocht zijn.

Er zullen geen validatie-e-mails zijn, geen ingewikkelde installatie, geen verlopen certificaten die de website 'breken'. En alsof dat nog niet genoeg is, zal Let's Encrypt gratis certificaten verstrekken, zonder jaar na jaar een fortuin te moeten betalen.

Waarom zou u zo'n service gratis aanbieden?

Ooit nagedacht hoeveel veiliger internet zou kunnen zijn als het installeren en configureren van HTTPS eenvoudiger zou zijn? Welnu, een groot deel van dat probleem ligt in het verkrijgen van vertrouwde SSL-certificaten, die over het algemeen worden betaald en het kan nogal een gedoe zijn om te installeren voor degenen die nieuw zijn in het onderwerp.

Let's Encrypt is een gratis, geautomatiseerde en open certificeringsinstantie die is opgericht door de Internet Security Research Group (ISRG).

De belangrijkste principes achter Let's Encrypt zijn:

• gratisIedereen die een domein bezit, kan kosteloos een gevalideerd certificaat voor dat domein verkrijgen.
• Automaat: Het aanmeldingsproces voor alle certificaten vindt eenvoudig plaats tijdens het installatie- of installatieproces van de native server, terwijl de vernieuwing automatisch op de achtergrond plaatsvindt.
• Verzekering: Let's Encrypt zal dienen als een platform voor de implementatie van moderne beveiligingstechnieken en goede praktijken.
• doorzichtig: Alle gegevens over uitgifte en intrekking van certificaten zijn beschikbaar voor iedereen die deze wil bekijken.
• Abierto: Het automatische uitgifte- en verlengingsprotocol zal een open standaard zijn en de software zal zoveel mogelijk open source zijn.
• Coöperatieve: Net als de onderliggende internetprotocollen zelf, is Let's Encrypt een gezamenlijke inspanning om de hele gemeenschap ten goede te komen, buiten de controle van een organisatie.

Ze hebben al sponsors zoals Mozilla, Cisco en de Electronic Frontier Foundation (EFF). U kunt echter ook toetreden.

Als je meer wilt weten over hoe Let's Encrypt achter de schermen werkt, raad ik je aan om even naar technische sectie op de officiële site van het project. Als je echt in de details wilt duiken, kun je de volledige protocolspecificatie lezen op GitHub.