Vamos criptografar: certificados SSL grátis para todos

Qualquer pessoa que já teve o trabalho de criar um site seguro sabe como é complicado e irritante obter um certificado SSL. O Let's Encrypt automatizará esse processo e permitirá que os administradores da web ativem o HTTPS com um único clique ou comando do terminal.

vamos criptografar

Quando Let's Encrypt lançar seu serviço no verão de 2015, habilitar HTTPS em um site será tão fácil quanto instalar um pequeno software de gerenciamento de certificado no servidor:

sudo apt-get install lets-encrypt lets-encrypt myweb.com

Isso é tudo o que é preciso para habilitar https em myweb.com!

O software de gerenciamento Let's Encrypt irá:

  • Provar automaticamente ao Let's Encrypt que controlamos o site em questão
  • Obtenha um certificado SSL confiável e instale-o em nosso servidor web
  • Acompanhe quando o certificado irá expirar e renove-o automaticamente
  • Ajude-nos a revogar o certificado, se necessário.

Não haverá e-mails de validação, nenhuma configuração complicada, nenhum certificado expirado que irá "quebrar" o site. E, como se não bastasse, o Let's Encrypt fornecerá certificados gratuitamente, sem ter que desembolsar uma fortuna ano após ano.

Por que fornecer esse serviço gratuitamente?

Você já pensou como a Internet pode ser muito mais segura se a instalação e configuração de HTTPS forem mais fáceis? Bem, grande parte desse problema está na obtenção de certificados SSL confiáveis, que geralmente são pagos e podem ser um incômodo de instalar para os novos na empresa.

Let's Encrypt é uma autoridade de certificação gratuita, automatizada e aberta, criada pelo Internet Security Research Group (ISRG).

Os princípios-chave por trás do Let's Encrypt são:

  • livre: Qualquer pessoa que possui um domínio pode obter um certificado validado para esse domínio a custo zero.
  • Automático: O processo de inscrição para todos os certificados ocorre facilmente durante a instalação do servidor nativo ou processo de configuração, enquanto a renovação ocorre automaticamente em segundo plano.
  • Seguro: Let's Encrypt servirá como uma plataforma para a implementação de boas práticas e técnicas de segurança modernas.
  • Transparente: Todos os registros de emissão e revogação de certificados estarão disponíveis para qualquer pessoa que desejar revisá-los.
  • Aberto: O protocolo de emissão e renovação automática será um padrão aberto e o software será de código aberto na medida do possível.
  • cooperativo: Como os próprios protocolos subjacentes da Internet, Let's Encrypt é um esforço conjunto para beneficiar toda a comunidade, fora do controle de qualquer organização.

Eles já têm patrocinadores como Mozilla, Cisco e a Electronic Frontier Foundation (EFF). No entanto, você também pode Junte-se.

Se você quiser saber mais sobre como o Let's Encrypt funciona nos bastidores, sugiro que dê uma olhada em seção técnica no site oficial do projeto. Se você realmente deseja se aprofundar nos detalhes, pode ler a especificação completa do protocolo em Github.


8 comentários, deixe o seu

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   José Miguel dito

    O assunto é interessante, mas por enquanto a conexão segura é minoria. É assim, e duvido que isso mude significativamente. Isso não significa que fazemos o nosso melhor, e esta é uma oportunidade.
    O ideal é que todas as conexões sejam seguras e, do contrário, não será devido à falta de meios ...
    Saudações.

  2.   elhui2 dito

    Essa é uma ótima notícia, embora eu prefira baixar e instalar o certificado manualmente.
    Aqui no México os certificados variam de 40 a 100 nos EUA, dependendo do provedor, obtenha-os gratuitamente \ o /
    Espero com todas as minhas esperanças o atendimento!

  3.   Mauricio baeza dito

    Atualmente é possível obter certificados gratuitos: https://www.startssl.com/?app=0
    mas ... este projeto é maravilhoso, seja bem vindo e para contribuir no que pudermos ...

    Um abraço

  4.   Emmanuel dito

    Eu acho que não é uma criptografia SSL, mas com TLS, que é o protocolo mínimo que a Mozilla irá suportar com a versão 34 do Firefox ... SSL v3 está caindo aos pedaços e é considerado morto [1], por isso é importante dar Para saber disso.
    Uma excelente iniciativa deste grupo distinto (o que a Cisco está fazendo aí?). Vamos ver se podemos chegar um pouco mais perto da criptografia na web.
    Saudações.

    1: http://www.securitybydefault.com/2014/10/vulnerabilidad-critica-en-ssl-poodle.html

  5.   tabris dito

    Ele pode ser usado para serviços que não sejam da Web, como um servidor SVN ou coisas assim?

    1.    vamos usar linux dito

      Essa é uma boa pergunta. Eu não sei ... mas eu entendo que sim. Teremos que esperar pelo próximo ano ... 🙂

  6.   Carneiro Jhoed dito

    Só funciona para ubuntu?
    Como eu o instalaria se quisesse no CentOS?

    obrigado

    1.    vamos usar linux dito

      Não. Funcionará com qualquer sistema operacional, pelo que entendi. De qualquer forma, teremos que esperar.