Poďme šifrovať: SSL certifikáty zadarmo pre všetkých

Každý, kto sa stretol s problémami pri vytváraní bezpečnej webovej stránky, vie, aké komplikované a nepríjemné je získanie certifikátu SSL. Let's Encrypt automatizuje tento proces a umožní správcom webu aktivovať HTTPS jediným kliknutím alebo príkazom z terminálu.

Keď spoločnosť Let's Encrypt uvedie svoju službu v lete 2015, povolenie protokolu HTTPS na webe bude také ľahké ako inštalácia malého množstva softvéru na správu certifikátov na server:

sudo apt-get install lets-encrypt umožňuje-zašifrovať myweb.com

To je všetko, čo je potrebné na povolenie protokolu https na myweb.com!

Softvér pre správu Let's Encrypt bude:

• Automaticky preukázať šifrovaciemu programu Šifrovanie, že ovládame daný web
• Získajte dôveryhodný certifikát SSL a nainštalujte ho na náš webový server
• Sledujte, kedy platnosť certifikátu vyprší, a automaticky ho obnovujte
• Pomôžte nám odvolať certifikát, ak to bude niekedy potrebné.

Nebudú existovať žiadne overovacie e-maily, žiadne zložité nastavovanie ani žiadne certifikáty s vypršanou platnosťou, ktoré „rozbijú“ web. A akoby to nestačilo, Let's Encrypt poskytne certifikáty zadarmo, bez toho, aby sme museli rok čo rok utŕžiť peniaze.

Prečo poskytovať takúto službu zadarmo?

Napadlo vám niekedy, o koľko bezpečnejší môže byť internet, ak by inštalácia a konfigurácia protokolu HTTPS bola ľahšia? Veľká časť tohto problému spočíva v získaní dôveryhodných certifikátov SSL, ktoré sú zvyčajne platené a pre tých, ktorí sa v tejto téme nachádzajú, je dosť ťažké si ich nainštalovať.

Let's Encrypt je bezplatná, automatizovaná a otvorená certifikačná autorita vytvorená skupinou Internet Security Research Group (ISRG).

Kľúčové princípy, ktoré sa skrývajú za šifrovaním, sú:

• LibreKaždý, kto vlastní doménu, môže získať overený certifikát pre túto doménu s nulovými nákladmi.
• automatický: Proces registrácie všetkých certifikátov prebieha ľahko počas procesu nastavenia alebo konfigurácie natívneho servera, zatiaľ čo obnovenie prebieha automaticky na pozadí.
• Poistenie: Let's Encrypt bude slúžiť ako platforma pre implementáciu moderných bezpečnostných techník a osvedčených postupov.
• priehľadný: Všetky záznamy o vydaní a odvolaní certifikátu budú k dispozícii každému, kto si ich bude chcieť skontrolovať.
• otvorený: Protokol automatického vydávania a obnovy bude otvoreným štandardom a softvér bude v maximálnej možnej miere open source.
• družstevné: Rovnako ako samotné základné internetové protokoly, aj Let's Encrypt predstavuje spoločné úsilie v prospech celej komunity, mimo kontroly ktorejkoľvek organizácie.

Už teraz majú sponzorov ako Mozilla, Cisco a Electronic Frontier Foundation (EFF). Môžete však tiež pripojiť sa.

Ak sa chcete dozvedieť viac o tom, ako Let's Encrypt funguje v zákulisí, navrhujem vám pozrieť sa na technický úsek na oficiálnej stránke projektu. Ak sa chcete skutočne ponoriť do podrobností, úplnú špecifikáciu protokolu si môžete prečítať na stránke GitHub.