La oss kryptere: Gratis SSL-sertifikater for alle

Alle som har hatt problemer med å lage et sikkert nettsted, vet hvor komplisert og irriterende det er å få et SSL-sertifikat. Let's Encrypt vil automatisere denne prosessen og tillate nettadministratorer å aktivere HTTPS med et enkelt klikk eller en kommando fra terminalen.

Når Let's Encrypt lanserer tjenesten sommeren 2015, vil det være like enkelt å aktivere HTTPS på et nettsted som å installere et lite stykke sertifikatadministrasjonsprogramvare på serveren:

sudo apt-get install lets-encrypt lets-encrypt myweb.com

Det er alt som trengs for å aktivere https på myweb.com!

La oss kryptere administrasjonsprogramvaren vil:

• Bevis automatisk for Let's Encrypt at vi kontrollerer det aktuelle nettstedet
• Få et pålitelig SSL-sertifikat og installer det på webserveren vår
• Hold oversikt over når sertifikatet utløper, og fornye det automatisk
• Hjelp oss å tilbakekalle sertifikatet hvis det noen gang blir nødvendig.

Det vil ikke være noen validerings-e-postmeldinger, ikke noe komplisert oppsett, ingen utløpte sertifikater som vil "bryte" nettstedet. Og som om det ikke var nok, vil Let's Encrypt tilby sertifikater gratis, uten å måtte punge ut en formue år etter år.

Hvorfor tilby en slik tjeneste gratis?

Har du noen gang tenkt på hvor mye sikrere internett kan være hvis det var enklere å installere og konfigurere HTTPS? Mye av det problemet ligger i å skaffe pålitelige SSL-sertifikater, som vanligvis betales og kan være ganske besværlige å installere for de som er nye i virksomheten.

Let's Encrypt er en gratis, automatisert og åpen sertifikatmyndighet opprettet av Internet Security Research Group (ISRG).

Nøkkelprinsippene bak Let's Encrypt er:

• gratis: Alle som eier et domene, kan få et validert sertifikat for det domenet til ingen pris.
• AUTOMATICO: Registreringsprosessen for alle sertifikater skjer lett under den opprinnelige serveroppsettet eller konfigurasjonsprosessen, mens fornyelse skjer automatisk i bakgrunnen.
• Forsikring: Let's Encrypt vil fungere som en plattform for implementering av moderne sikkerhetsteknikker og god praksis.
• gjennomsiktig: Alle sertifikatutstedelses- og tilbakekallingsposter vil være tilgjengelig for alle som ønsker å gjennomgå det.
• åpen: Protokollen for utstedelse og automatisk fornyelse vil være en åpen standard og programvaren vil være åpen kildekode i den grad det er mulig.
• samarbeid: I likhet med de underliggende internettprotokollene i seg selv, er Let's Encrypt et felles forsøk på å komme hele samfunnet til gode, utenfor en organisasjons kontroll.

De har allerede sponsorer som Mozilla, Cisco og Electronic Frontier Foundation (EFF). Du kan imidlertid også bli med.

Hvis du vil vite mer om hvordan Let's Encrypt fungerer bak kulissene, foreslår jeg at du tar en titt på teknisk seksjon på det offisielle nettstedet til prosjektet. Hvis du virkelig vil dykke ned i detaljene, kan du lese hele protokollspesifikasjonen på Github.