Let's Encrypt: Herkes için Ücretsiz SSL Sertifikaları

Güvenli bir web sitesi oluşturma zahmetine giren herkes, bir SSL sertifikası almanın ne kadar karmaşık ve can sıkıcı olduğunu bilir. Let's Encrypt, bu süreci otomatikleştirecek ve web yöneticilerinin terminalden tek bir tıklama veya komutla HTTPS'yi etkinleştirmesine izin verecektir.

Let's Encrypt, 2015 yazında hizmetini başlattığında, bir web sitesinde HTTPS'yi etkinleştirmek, sunucuya küçük bir sertifika yönetim yazılımı kurmak kadar kolay olacaktır:

sudo apt-get install lets-encrypt let-encrypt myweb.com

Myweb.com'da https'yi etkinleştirmek için hepsi bu kadar!

Let's Encrypt yönetim yazılımı şunları yapacak:

• Söz konusu web sitesini kontrol ettiğimizi Let's Encrypt'e otomatik olarak kanıtlayın
• Güvenilir bir SSL sertifikası edinin ve web sunucumuza yükleyin
• Sertifikanın ne zaman sona ereceğini takip edin ve otomatik olarak yenileyin
• Gerekirse sertifikayı iptal etmemize yardımcı olun.

Doğrulama e-postaları, karmaşık kurulumlar ve web sitesini "bozacak" süresi dolmuş sertifikalar olmayacak. Ve bu yeterli değilmiş gibi, Let's Encrypt, her yıl bir servet harcamak zorunda kalmadan ücretsiz olarak sertifika sağlayacaktır.

Neden böyle bir hizmeti ücretsiz verelim?

HTTPS'yi kurmak ve yapılandırmak daha kolay olsaydı internetin ne kadar güvenli olabileceğini hiç düşündünüz mü? Pekala, bu sorunun çoğu, genellikle ödenen ve konuya yeni başlayanlar için yüklenmesi oldukça güç olabilen güvenilir SSL sertifikaları elde etmede yatıyor.

Let's Encrypt, Internet Security Research Group (ISRG) tarafından oluşturulan ücretsiz, otomatik ve açık bir sertifika yetkilisidir.

Let's Encrypt'in arkasındaki temel ilkeler şunlardır:

• özgürdürBir etki alanına sahip olan herkes, o etki alanı için doğrulanmış bir sertifikayı sıfır maliyetle edinebilir.
• automático: Tüm sertifikalar için kayıt işlemi, yerel sunucu kurulumu veya kurulum işlemi sırasında kolayca gerçekleştirilirken, yenileme arka planda otomatik olarak gerçekleşir.
• Sigorta: Let's Encrypt, modern güvenlik tekniklerinin ve iyi uygulamaların uygulanması için bir platform görevi görecek.
• Şeffaf: Tüm sertifika verme ve iptal kayıtları, incelemek isteyen herkes tarafından kullanılabilir.
• açık: Otomatik yayınlama ve yenileme protokolü açık bir standart olacak ve yazılım mümkün olduğu ölçüde açık kaynak olacaktır.
• kooperatif: Temel İnternet protokollerinin kendileri gibi, Let's Encrypt de herhangi bir kuruluşun kontrolü dışında tüm topluluğa fayda sağlamaya yönelik ortak bir çabadır.

Halihazırda Mozilla, Cisco ve Electronic Frontier Foundation (EFF) gibi sponsorları var. Ancak şunları da yapabilirsiniz: katılmak.

Let's Encrypt'in perde arkasında nasıl çalıştığı hakkında daha fazla bilgi edinmek istiyorsanız, bir göz atmanızı öneririm. teknik bölüm projenin resmi sitesinde. Ayrıntılara gerçekten dalmak istiyorsanız, protokol spesifikasyonunun tamamını şu adreste okuyabilirsiniz: Github.