Să criptăm: certificate SSL gratuite pentru toată lumea

Oricine a trecut prin necazul creării unui site web securizat știe cât de complicat și enervant este să obții un certificat SSL. Let's Encrypt va automatiza acest proces și va permite administratorilor web să activeze HTTPS cu un singur clic sau comandă de la terminal.

Când Let's Encrypt își lansează serviciul în vara anului 2015, activarea HTTPS pe un site web va fi la fel de ușoară ca și instalarea unui mic software de gestionare a certificatelor pe server:

sudo apt-get install les-encrypt les-encrypt miweb.com

Asta este tot ce trebuie să activezi https pe miweb.com!

Software-ul de gestionare Let's Encrypt va:

• Demonstrați automat Let's Encrypt că controlăm site-ul web în cauză
• Obțineți un certificat SSL de încredere și instalați-l pe serverul nostru web
• Urmăriți când va expira certificatul și reînnoiți-l automat
• Ajută-ne să revocăm certificatul dacă devine vreodată necesar.

Nu vor exista e-mailuri de validare, nicio configurație complicată, nici certificate expirate care „sparge” site-ul. Și, de parcă acest lucru nu ar fi suficient, Let's Encrypt va oferi certificate gratuit, fără a fi nevoie să plătească o avere an de an.

De ce să oferiți un astfel de serviciu gratuit?

V-ați gândit vreodată cât de mult mai sigur ar putea fi Internetul dacă instalarea și configurarea HTTPS ar fi mai ușoară? Ei bine, o mare parte a acestei probleme constă în obținerea de certificate SSL de încredere, care sunt în general plătite și pot fi destul de complicat de instalat pentru cei nou în domeniu.

Let's Encrypt este o autoritate de certificare gratuită, automată și deschisă creată de Internet Security Research Group (ISRG).

Principiile cheie din spatele Let's Encrypt sunt:

• gratuit: Oricine deține un domeniu poate obține un certificat validat pentru acel domeniu la cost zero.
• automat: Procesul de înscriere pentru toate certificatele are loc cu ușurință în timpul procesului de configurare sau instalare nativă a serverului, în timp ce reînnoirea are loc automat în fundal.
• Asigurare: Let's Encrypt va servi drept platformă pentru implementarea tehnicilor moderne de securitate și a celor mai bune practici.
• transparent: Toate înregistrările privind emiterea și revocarea certificatelor vor fi disponibile pentru oricine dorește să le examineze.
• Abierto: Protocolul de emitere și reînnoire automată va fi un standard deschis, iar software-ul va fi open source în măsura posibilului.
• cooperativă: La fel ca protocoalele de Internet subiacente în sine, Let's Encrypt este un efort comun pentru a beneficia întreaga comunitate, dincolo de controlul oricărei organizații.

Au deja sponsori precum Mozilla, Cisco și Electronic Frontier Foundation (EFF). Totuși, poți și tu a te alatura.

Dacă doriți să aflați mai multe despre cum funcționează Let's Encrypt în culise, vă sugerez să aruncați o privire la secțiunea tehnică pe site-ul oficial al proiectului. Dacă doriți cu adevărat să vă scufundați în detalii, puteți citi specificația completă a protocolului la Github.