Oricine a trecut prin necazul creării unui site web securizat știe cât de complicat și enervant este să obții un certificat SSL. Let's Encrypt va automatiza acest proces și va permite administratorilor web să activeze HTTPS cu un singur clic sau comandă de la terminal.
Când Let's Encrypt își lansează serviciul în vara anului 2015, activarea HTTPS pe un site web va fi la fel de ușoară ca și instalarea unui mic software de gestionare a certificatelor pe server:
sudo apt-get install les-encrypt les-encrypt miweb.com
Asta este tot ce trebuie să activezi https pe miweb.com!
Software-ul de gestionare Let's Encrypt va:
- Demonstrați automat Let's Encrypt că controlăm site-ul web în cauză
- Obțineți un certificat SSL de încredere și instalați-l pe serverul nostru web
- Urmăriți când va expira certificatul și reînnoiți-l automat
- Ajută-ne să revocăm certificatul dacă devine vreodată necesar.
Nu vor exista e-mailuri de validare, nicio configurație complicată, nici certificate expirate care „sparge” site-ul. Și, de parcă acest lucru nu ar fi suficient, Let's Encrypt va oferi certificate gratuit, fără a fi nevoie să plătească o avere an de an.
De ce să oferiți un astfel de serviciu gratuit?
V-ați gândit vreodată cât de mult mai sigur ar putea fi Internetul dacă instalarea și configurarea HTTPS ar fi mai ușoară? Ei bine, o mare parte a acestei probleme constă în obținerea de certificate SSL de încredere, care sunt în general plătite și pot fi destul de complicat de instalat pentru cei nou în domeniu.
Let's Encrypt este o autoritate de certificare gratuită, automată și deschisă creată de Internet Security Research Group (ISRG).
Principiile cheie din spatele Let's Encrypt sunt:
- gratuit: Oricine deține un domeniu poate obține un certificat validat pentru acel domeniu la cost zero.
- automat: Procesul de înscriere pentru toate certificatele are loc cu ușurință în timpul procesului de configurare sau instalare nativă a serverului, în timp ce reînnoirea are loc automat în fundal.
- Asigurare: Let's Encrypt va servi drept platformă pentru implementarea tehnicilor moderne de securitate și a celor mai bune practici.
- transparent: Toate înregistrările privind emiterea și revocarea certificatelor vor fi disponibile pentru oricine dorește să le examineze.
- Abierto: Protocolul de emitere și reînnoire automată va fi un standard deschis, iar software-ul va fi open source în măsura posibilului.
- cooperativă: La fel ca protocoalele de Internet subiacente în sine, Let's Encrypt este un efort comun pentru a beneficia întreaga comunitate, dincolo de controlul oricărei organizații.
Au deja sponsori precum Mozilla, Cisco și Electronic Frontier Foundation (EFF). Totuși, poți și tu a te alatura.
Dacă doriți să aflați mai multe despre cum funcționează Let's Encrypt în culise, vă sugerez să aruncați o privire la secțiunea tehnică pe site-ul oficial al proiectului. Dacă doriți cu adevărat să vă scufundați în detalii, puteți citi specificația completă a protocolului la Github.
Subiectul este interesant, dar momentan conexiunea securizată este minoritară. Așa stau lucrurile și mă îndoiesc că se va schimba semnificativ. Asta nu ne împiedică să facem tot ce este posibil și aceasta este o oportunitate.
Ideal ar fi ca toate conexiunile să fie sigure, iar dacă nu este cazul, momentan nu se va întâmpla din lipsă de mijloace...
Salutări.
Este o veste excelentă, deși prefer să descarc și să instalez certificatul manual.
Aici, în Mexic, certificatele variază de la 40 la 100 de SUA, în funcție de furnizor, obțineți-le gratuit \o/
Aștept cu nerăbdare serviciul cu toată speranța!
În prezent este posibil să obțineți certificate gratuite: https://www.startssl.com/?app=0
dar... acest proiect este minunat, bine ați venit să contribuim cu ce putem...
O imbratisare
Cred că nu este o criptare SSL, ci una cu TLS, care este protocolul minim pe care Mozilla îl va suporta cu versiunea 34 de Firefox... SSL v3 s-a prăbușit și este considerat mort [1], așa că este important să dai sa stii asta.
Excelentă inițiativă din partea unui grup atât de disparat (ce face Cisco acolo?), să vedem dacă așa ne apropiem puțin de criptarea web.
Salutări.
1: http://www.securitybydefault.com/2014/10/vulnerabilidad-critica-en-ssl-poodle.html
Poate fi folosit pentru servicii non-web, cum ar fi un server SVN sau lucruri de genul acesta?
Aceasta este o întrebare bună. Nu știu... dar înțeleg că da. Va trebui să așteptăm până anul viitor... 🙂
Funcționează doar pentru Ubuntu?
Cum l-ați instala dacă l-ați dori pe CentOS?
Mulţumiri
Nu. Va funcționa pentru orice sistem de operare, după cum am înțeles. În orice caz, va trebui să așteptăm.