Snadná instalace certifikátu SSL pro všechny: Let’s Encrypt

Google to uvedl: ve výsledcích vyhledávání jsou preferovány zabezpečené weby s certifikátem SSL. Prohlížeče prohlížečů Chrome a Firefox následují, což naznačuje, že budou varovat uživatele internetu, pokud web není v HTTPS. Skandál ve Snowdenu potvrzuje nutnost šifrování výměn na webu. Vše, co chybělo, byla jednoduchá služba k získání a instalaci bezplatného certifikátu SSL: Let’s Encrypt.

Proč nainstalovat bezplatný certifikát SSL

Nejprve si vysvětlíme užitečnost bezplatného certifikátu SSL:

  • Aby se ujistil, že server požádal o webovou stránku, je tím, kdo tvrdí, že je
  • Šifrování dat cirkulujících na webu (zejména citlivých dat, jako jsou čísla bankovních karet, hesla, e-maily, data CRM, videokonference atd.)
  • Pro lepší umístění ve vyhledávači Google (a pravděpodobně i ostatních)
  • Aby web nebyl některými webovými prohlížeči, jako je Chrome a Firefox, klasifikován jako „nezajištěný“
  • Chcete-li využít budoucí verze protokolu HTTP, zvyšte rychlost načítání webových stránek: HTTP / 2
Certifikát SSL umožňuje zobrazení zeleného zámku
Certifikát SSL umožňuje zobrazení zeleného zámku

Viz také: Vložte web WordPress do HTTPS bez certifikátu SSL

Potíže s nastavením certifikátu SSL

Můžeme proto dojít k závěru, že protokol HTTPS by měl být standardem na internetu, ale není tomu tak. A z dobrého důvodu:

  1. SSL certifikát nebyl zdarma (poplatek je roční a může dosáhnout několika set eur)
  2. Instalace certifikátu SSL na server může být složitá a časově náročná operace
  3. Šifrování SSL vede ke zvýšení doby odezvy serveru, což vede ke snížení rychlosti načítání stránky

Jedná se o vyřešení prvních dvou problémů, které vstupují do hry bezplatný systém certifikátů SSL „Let’s Encrypt“.

Let’s Encrypt, nový a inovativní bezplatný certifikační úřad

Let's Encrypt, revoluční poskytovatel certifikátů SSL zdarma
Let’s Encrypt, revoluční poskytovatel certifikátů SSL zdarma

Certifikační autorita (v angličtině „Certificate Authority“ nebo „CA“) je organizace oprávněná k vydávání certifikátů SSL po provedení určitého počtu ověření u vlastníka domény.

Let’s Encrypt nabízí dvě velké inovace:

  1. Poskytujte bezplatné certifikáty SSL
  2. Povolte bezplatnou instalaci bezplatných certifikátů SSL za méně než 5 minut

Sama o sobě je skutečně revoluční.

Služba Cloudflare také nabízí možnost těžit z bezplatného certifikátu SSL se snadnou instalací, ale jde o certifikát, jehož majitelem je Cloudflare a který má několik drobných nevýhod.

Let’s Encrypt je Open Source projekt (kód můžete získat zde Pojďme Encrypt on GitHub) a je financován velkými jmény na webu: Mozilla, Akamai, CISCO, EFF a IdenTrust.

Kromě toho jsem zvědavý, jestli tyto společnosti na oplátku čekají, jaký je obchodní model Pojďme se zašifrovat … Pokud to někdo ví, nechte ho bez váhání říci komentováním tohoto článku.

Jak nainstalovat bezplatný certifikát SSL Let’s Encrypt

Instalace certifikátu SSL od Let’s Encrypt je opravdu snadná. Stále však budete potřebovat přístup root k vašemu serveru a některé základní pojmy o Linuxu. K dispozici jsou online video návody, které vás provedou instalací Pojďme se šifrovat na váš server.

Certifikát SSL zdarma
Certifikát SSL zdarma

Zde jsou dva řádky kódu, které instalují certifikát SSL pro stileex.xyz na server, na kterém běží například Ubuntu:

$ sudo apt-get install lets-encrypt
$ lets-encrypt stileex.xyz

Pokud vás váš webový host zpřístupní správci cPanel nebo Plesk, pak je zde možnost nainstalovat tato rozhraní přímo. Začátečník může snadno nainstalovat svůj vlastní SSL certifikát jen pár kliknutí.

Kdy bude k dispozici služba Let’s Encrypt?

ISRG (Internet Security Research Group), organizace vyvíjející a spravující Let’s Encrypt, plánuje otevřít službu veřejnosti na léto (léto na severní polokouli;)) 2015.

Samozřejmě, že budu pečlivě sledovat postup tohoto projektu, protože, jak jsem řekl, je revoluční a reaguje na stále důležitější potřebu na internetu.

Budu proto pravidelně aktualizovat tento článek (můžete se přihlásit k odběru novinek kliknutím sem).

11. 2. 2016: Let’s Encrypt zahájit crowdfunding tábor na Indiegogo, aby se stal finančníkem

2017: Let’s Encrypt je plně funkční služba pro širokou veřejnost. Každý může mít svůj bezplatný SSL certifikát :)

Víte o jiné podobné službě? Máte nějaké další informace o Let’s Encrypt? Máte nějaké dotazy? Takže neváhejte komentovat tento článek :)

ZANECHAT ODPOVĚĎ

Please enter your comment!
Please enter your name here