Любой, кто сталкивался с проблемой создания безопасного веб-сайта, знает, насколько сложно и утомительно получить сертификат SSL. Let's Encrypt автоматизирует этот процесс и позволит веб-администраторам активировать HTTPS одним щелчком мыши или командой с терминала.
Когда Let's Encrypt запустит свой сервис летом 2015 года, включить HTTPS на веб-сайте будет так же просто, как установить небольшую часть программного обеспечения для управления сертификатами на сервере:
sudo apt-get install let-encrypt позволяет-encrypt myweb.com
Это все, что нужно сделать, чтобы включить https на myweb.com!
Программное обеспечение для управления Let's Encrypt:
- Автоматически доказывать Let's Encrypt, что мы контролируем данный веб-сайт
- Получите доверенный сертификат SSL и установите его на нашем веб-сервере.
- Следите за истечением срока действия сертификата и обновляйте его автоматически
- Помогите нам отозвать сертификат, если в этом возникнет необходимость.
Не будет ни писем с подтверждением, ни сложной настройки, ни сертификатов с истекшим сроком действия, которые «сломают» сайт. И, как будто этого было недостаточно, Let's Encrypt будет предоставлять сертификаты бесплатно, без необходимости тратить целое состояние из года в год.
Зачем предоставлять такую услугу бесплатно?
Вы когда-нибудь задумывались, насколько безопаснее мог бы быть Интернет, если бы установка и настройка HTTPS были проще? Что ж, большая часть этой проблемы заключается в получении доверенных сертификатов SSL, которые, как правило, являются платными и могут быть довольно сложными для установки для новичков в бизнесе.
Let's Encrypt - это бесплатный, автоматизированный и открытый центр сертификации, созданный группой Internet Security Research Group (ISRG).
Ключевые принципы Let's Encrypt:
- бесплатноЛюбой владелец домена может получить подтвержденный сертификат для этого домена по нулевой цене.
- Automatico: Процесс регистрации для всех сертификатов происходит легко во время установки или процесса настройки собственного сервера, а обновление происходит автоматически в фоновом режиме.
- Страхование: Let's Encrypt послужит платформой для внедрения современных методов безопасности и передового опыта.
- прозрачный: Все записи о выдаче и аннулировании сертификатов будут доступны всем, кто желает их просмотреть.
- Открытым: Протокол выдачи и автоматического продления будет открытым стандартом, а программное обеспечение будет иметь открытый исходный код, насколько это возможно.
- кооператив: Как и сами базовые Интернет-протоколы, Let's Encrypt - это совместная попытка принести пользу всему сообществу, вне контроля какой-либо одной организации.
У них уже есть спонсоры, такие как Mozilla, Cisco и Electronic Frontier Foundation (EFF). Однако вы также можете присоединиться.
Если вы хотите узнать больше о том, как Let's Encrypt работает за кулисами, я предлагаю вам взглянуть на технический раздел на официальном сайте проекта. Если вы действительно хотите углубиться в детали, вы можете прочитать полную спецификацию протокола на Github.
Тема интересная, но пока безопасное соединение в меньшинстве. Это так, и я сомневаюсь, что это существенно изменится. Это не означает, что мы делаем все возможное, и это возможность.
В идеале все соединения должны быть безопасными, а если нет, то сейчас это не будет из-за отсутствия средств ...
Привет.
Это отличная новость, хотя я предпочитаю загружать и устанавливать сертификат вручную.
Здесь, в Мексике, сертификаты варьируются от 40 до 100 долларов США в зависимости от поставщика, получите их бесплатно.
Надеюсь всем на сервис!
В настоящее время возможно получение бесплатных сертификатов: https://www.startssl.com/?app=0
но ... это замечательный проект, приглашаем внести свой вклад в то, что мы можем ...
Объятие
Я считаю, что это не шифрование SSL, а шифрование с TLS, который является минимальным протоколом, который Mozilla будет поддерживать с версией 34 Firefox ... SSL v3 разваливается и считается мертвым [1], поэтому важно дать знать это.
Отличная инициатива такой разрозненной группы (что там делает Cisco?). Давайте посмотрим, сможем ли мы немного приблизиться к шифрованию в Интернете.
Привет.
1: http://www.securitybydefault.com/2014/10/vulnerabilidad-critica-en-ssl-poodle.html
Можно ли его использовать для не веб-сервисов, таких как сервер SVN или тому подобное?
Это хороший вопрос. Я не знаю ... но понимаю, что это так. Придется ждать следующего года ... 🙂
Работает только на убунту?
Как мне установить его, если я захочу установить его на CentOS?
спасибо
Нет. Насколько я понимаю, он будет работать с любой операционной системой. В любом случае, нам придется подождать.