Let's Encrypt: бесплатные SSL-сертификаты для всех

Любой, кто сталкивался с проблемой создания безопасного веб-сайта, знает, насколько сложно и утомительно получить сертификат SSL. Let's Encrypt автоматизирует этот процесс и позволит веб-администраторам активировать HTTPS одним щелчком мыши или командой с терминала.

давайте зашифруем

Когда Let's Encrypt запустит свой сервис летом 2015 года, включить HTTPS на веб-сайте будет так же просто, как установить небольшую часть программного обеспечения для управления сертификатами на сервере:

sudo apt-get install let-encrypt позволяет-encrypt myweb.com

Это все, что нужно сделать, чтобы включить https на myweb.com!

Программное обеспечение для управления Let's Encrypt:

  • Автоматически доказывать Let's Encrypt, что мы контролируем данный веб-сайт
  • Получите доверенный сертификат SSL и установите его на нашем веб-сервере.
  • Следите за истечением срока действия сертификата и обновляйте его автоматически
  • Помогите нам отозвать сертификат, если в этом возникнет необходимость.

Не будет ни писем с подтверждением, ни сложной настройки, ни сертификатов с истекшим сроком действия, которые «сломают» сайт. И, как будто этого было недостаточно, Let's Encrypt будет предоставлять сертификаты бесплатно, без необходимости тратить целое состояние из года в год.

Зачем предоставлять такую ​​услугу бесплатно?

Вы когда-нибудь задумывались, насколько безопаснее мог бы быть Интернет, если бы установка и настройка HTTPS были проще? Что ж, большая часть этой проблемы заключается в получении доверенных сертификатов SSL, которые, как правило, являются платными и могут быть довольно сложными для установки для новичков в бизнесе.

Let's Encrypt - это бесплатный, автоматизированный и открытый центр сертификации, созданный группой Internet Security Research Group (ISRG).

Ключевые принципы Let's Encrypt:

  • бесплатноЛюбой владелец домена может получить подтвержденный сертификат для этого домена по нулевой цене.
  • Automatico: Процесс регистрации для всех сертификатов происходит легко во время установки или процесса настройки собственного сервера, а обновление происходит автоматически в фоновом режиме.
  • Страхование: Let's Encrypt послужит платформой для внедрения современных методов безопасности и передового опыта.
  • прозрачный: Все записи о выдаче и аннулировании сертификатов будут доступны всем, кто желает их просмотреть.
  • Открытым: Протокол выдачи и автоматического продления будет открытым стандартом, а программное обеспечение будет иметь открытый исходный код, насколько это возможно.
  • кооператив: Как и сами базовые Интернет-протоколы, Let's Encrypt - это совместная попытка принести пользу всему сообществу, вне контроля какой-либо одной организации.

У них уже есть спонсоры, такие как Mozilla, Cisco и Electronic Frontier Foundation (EFF). Однако вы также можете присоединиться.

Если вы хотите узнать больше о том, как Let's Encrypt работает за кулисами, я предлагаю вам взглянуть на технический раздел на официальном сайте проекта. Если вы действительно хотите углубиться в детали, вы можете прочитать полную спецификацию протокола на Github.


8 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Хосе Мигель сказал

    Тема интересная, но пока безопасное соединение в меньшинстве. Это так, и я сомневаюсь, что это существенно изменится. Это не означает, что мы делаем все возможное, и это возможность.
    В идеале все соединения должны быть безопасными, а если нет, то сейчас это не будет из-за отсутствия средств ...
    Привет.

  2.   Эльхуи2 сказал

    Это отличная новость, хотя я предпочитаю загружать и устанавливать сертификат вручную.
    Здесь, в Мексике, сертификаты варьируются от 40 до 100 долларов США в зависимости от поставщика, получите их бесплатно.
    Надеюсь всем на сервис!

  3.   Маурисио Баэса сказал

    В настоящее время возможно получение бесплатных сертификатов: https://www.startssl.com/?app=0
    но ... это замечательный проект, приглашаем внести свой вклад в то, что мы можем ...

    Объятие

  4.   Эммануэль сказал

    Я считаю, что это не шифрование SSL, а шифрование с TLS, который является минимальным протоколом, который Mozilla будет поддерживать с версией 34 Firefox ... SSL v3 разваливается и считается мертвым [1], поэтому важно дать знать это.
    Отличная инициатива такой разрозненной группы (что там делает Cisco?). Давайте посмотрим, сможем ли мы немного приблизиться к шифрованию в Интернете.
    Привет.

    1: http://www.securitybydefault.com/2014/10/vulnerabilidad-critica-en-ssl-poodle.html

  5.   Tabris сказал

    Можно ли его использовать для не веб-сервисов, таких как сервер SVN или тому подобное?

    1.    давайте использовать Linux сказал

      Это хороший вопрос. Я не знаю ... но понимаю, что это так. Придется ждать следующего года ... 🙂

  6.   Джоед баран сказал

    Работает только на убунту?
    Как мне установить его, если я захочу установить его на CentOS?

    спасибо

    1.    давайте использовать Linux сказал

      Нет. Насколько я понимаю, он будет работать с любой операционной системой. В любом случае, нам придется подождать.