Защо Let’s Encrypt e значима услуга и се използва все повече

4 минути четене

Накратко - наистина обичаме Let’s Encrypt услугата:

  • Безплатно е! Всеки собственик на сайт може да се сдобие с безплатен SSL сертификат за своя домейн.
  • Автоматично е! Методът на издаване подлежи на висока автоматизация и има много безплатни инструменти, които правят процеса изключително лесен.
  • Просто е! Забравете за плащания, подновявания, имейл потвърждения, валидации и други. Всичко е просто и автоматично.
  • Сигурно е! Let’s Encrypt е с толкова висока степен на сигурност, колкото и платените SSL сертификати. Използва се от много компании и големи организации. (например debian.org)

Преди въвеждането на Let’s Encrypt, нито една услуга за безплатно издаване на SSL сертификати не бе широко приета от браузърите, тоест всеки собственик на уебсайт бе необходимо да заплати годишна такса за закупуване и подновяване на SSL сертификат от валиден и доверен издател (като GeoTrust или Comodo/Sectigo). Let's Encrypt бе създадена след натиск от Гугъл и други големи компании за разрешаване на проблема, че повечето уебсайтове не използваха криптирана връзка (https), особено такива, които приемат на лична информация (форуми, онлайн магазини и др.)

Let's Encrypt е безплатна услуга от организацията Internet Security Research Group (ISRG) спонсорирана от Google, Facebook, Cisco, Mozilla Foundation, Internet Societe, Linux Foundation и други партньори с основна цел за обществена полза за по-сигурен уеб.

С въвеждането на автоматично и безплатно издаване на SSL сертификати, сега всеки собственик на домейн и сайт може да получи моментално SSL сертификат със същата защита и сигурност, каквато имат платените SSL сертификати, благодарение на отворени протоколи за издаване. Наистина безплатния Let’s Encrypt SSL сертификат има много малко недостатъци. Единият от тях е, че не получавате поддръжка, както с платените. Вторият недостатък е периода на издаване - 3 месеца в сравнение с една до четири години при платените сертификати. Въпреки това, можете много лесно да настроите преиздаването да става автоматично без нужда от човешка намеса.

Автоматичното валидиране извършвано от сървърите на Let’s Encrypt е възможно по 2 начина:

1. HTTP-01 challenge: Let’s Encrypt предоставя тоукън към ACME клиента, който той поставя във файл на уеб сървъра, така че при проверка се валидира наличността му. Този начин е изключително лесен за автоматизиране, но недостатъка е невъзможността да се издават wildcard сертификати (тоест за няколко или всички поддомейни). Също, ако сайта работи посредством няколко уеб сървъра (на няколко различни машини), то този файл трябва да се постави на всички от тях, което може да е неудобно и непрактично.

 

2. DNS-01 challenge: С този метод доказвате, че имате контрол върху DNS зоната на домейна и така валидирате, че сте собственика. Предоставения ACME тоукън се използва за създаване на TXT запис и по този начин може да се издават wildcard сертификати, както и няма пречки при използване на множество уеб сървъри. Недостатъкът е, че е необходимо DNS зоната да се управлява на същата машина, на която е уеб сървъра, или да има достъп до API на DNS управлението.

Ние предоставяме автоматичен инструмент за нашия споделен хостинг. Всеки ваш домейн ще получи автоматично и безплатно SSL сертификат, стига да използвате нашите DNS сървъри.

Абонирай се за нашия имейл бюлетин.

Присъединете се към 5000+ абоната и започнете да получавате полезно съдържание, съвети и отстъпки!

Избери услуга и стартирай за минути!

Конфигуриране
Методи на плащане:
Bitcoin
Lightning Network (Bitcoin)
Litecoin
Карта
Банков превод