Den som har haft problem med att skapa en säker webbplats vet hur komplicerat och irriterande det är att få ett SSL-certifikat. Let's Encrypt automatiserar denna process och låter webbadministratörer aktivera HTTPS med ett enda klick eller kommando från terminalen.
När Let's Encrypt lanserar sin tjänst sommaren 2015 är det lika enkelt att aktivera HTTPS på en webbplats som att installera en liten bit av certifikathanteringsprogramvara på servern:
sudo apt-get install lets-encrypt lets-encrypt myweb.com
Det är allt som finns för att aktivera https på myweb.com!
Programvaran för Låt oss kryptera kommer att:
- Bekräfta automatiskt för Let's Encrypt att vi kontrollerar webbplatsen i fråga
- Skaffa ett pålitligt SSL-certifikat och installera det på vår webbserver
- Håll koll på när certifikatet upphör och förnya det automatiskt
- Hjälp oss att återkalla certifikatet om det någonsin blir nödvändigt.
Det kommer inte att finnas några validerings-e-postmeddelanden, ingen komplicerad installation, inga utgångna certifikat som kommer att "bryta" webbplatsen. Och som om det inte var tillräckligt kommer Let's Encrypt att tillhandahålla certifikat gratis utan att behöva betala en förmögenhet år efter år.
Varför tillhandahålla en sådan tjänst gratis?
Har du någonsin tänkt på hur mycket säkrare internet kan vara om installation och konfigurering av HTTPS var enklare? Mycket av det problemet ligger i att erhålla betrodda SSL-certifikat, som i allmänhet betalas och kan vara ganska besvärliga att installera för de som är nya i verksamheten.
Let's Encrypt är en gratis, automatiserad och öppen certifikatmyndighet skapad av Internet Security Research Group (ISRG).
De viktigaste principerna bakom Let's Encrypt är:
- friAlla som äger en domän kan få ett validerat certifikat för den domänen till noll kostnad.
- automatisk: Registreringsprocessen för alla certifikat sker lätt under installationen eller konfigurationen av den inbyggda servern, medan förnyelsen sker automatiskt i bakgrunden.
- Försäkring: Let's Encrypt kommer att fungera som en plattform för implementering av modern säkerhetsteknik och god praxis.
- transparent: Alla certifikatutfärdande och återkallande poster är tillgängliga för alla som vill granska det.
- öppen: Det automatiska utgivnings- och förnyelseprotokollet kommer att vara en öppen standard och programvaran kommer att vara öppen källkod i den mån det är möjligt.
- kooperativ: Precis som de underliggande Internetprotokollen själva är Let's Encrypt ett gemensamt försök att gynna hela samhället, utom någon organisations kontroll.
De har redan sponsorer som Mozilla, Cisco och Electronic Frontier Foundation (EFF). Men du kan också Ansluta sig.
Om du vill veta mer om hur Let's Encrypt fungerar bakom kulisserna, föreslår jag att du tittar på tekniska sektionen på den officiella webbplatsen för projektet. Om du verkligen vill dyka in i detaljerna kan du läsa hela protokollspecifikationen på Github.
Ämnet är intressant, men för tillfället är den säkra anslutningen en minoritet. Det är så, och jag tvivlar på att det kommer att förändras avsevärt. Det betyder inte att vi gör vårt bästa, och detta är en möjlighet.
Helst bör alla anslutningar vara säkra, och om inte, för närvarande kommer det inte att bero på brist på medel ...
Hälsningar.
Det är utmärkta nyheter, även om jag föredrar att ladda ner och installera certifikatet för hand.
Här i Mexiko varierar certifikaten från 40 till 100 US beroende på leverantör, få dem gratis \ o /
Jag ser fram emot tjänsten med allt mitt hopp!
För närvarande är det möjligt att få gratis certifikat: https://www.startssl.com/?app=0
men ... det här projektet är underbart, välkommen och bidra till vad vi kan ...
en kram
Jag tror att det inte är en SSL-kryptering utan en med TLS, vilket är minimiprotokollet som Mozilla kommer att stödja med version 34 av Firefox ... SSL v3 har fallit sönder och anses död [1], så det är viktigt att ge att veta det.
Utmärkt initiativ från en sådan olik grupp (vad gör Cisco där?), Låt oss se om vi på det sättet kan komma lite närmare webbkryptering.
Hälsningar.
1: http://www.securitybydefault.com/2014/10/vulnerabilidad-critica-en-ssl-poodle.html
Kan den användas för icke-webbtjänster som en SVN-server eller liknande?
Det är en bra fråga. Jag vet inte ... men jag förstår att det gör det. Vi måste vänta till nästa år ... 🙂
Fungerar bara för ubuntu?
Hur skulle jag installera det om jag ville ha det på CentOS?
tack
Nej. Det fungerar för alla operativsystem, som jag förstår det. Hur som helst måste vi vänta.