r   e   k   l   a   m   a
r   e   k   l   a   m   a

Weź sobie darmowy certyfikat SSL. Let's Encrypt wystawiło ich już 1,7 mln

Strona główna AktualnościBEZPIECZEŃSTWO

Wartość rynku certyfikatów SSL/TLS w 2014 roku przekroczyła miliard dolarów. To sporo, jeśli sobie uzmysłowić, że pieniądze te klienci wydali po prostu na ciąg bajtów, cyfrowe dokumenty – poświadczenia urzędów certyfikujących, potwierdzających ich tożsamość w Sieci. W naszym kraju za rok takiego poświadczenia na domenę płaciliśmy do tej pory zwykle ok. 150 zł. Co się stanie z tym rynkiem teraz, gdy dobry certyfikat SSL każdy będzie mógł dostać za darmo? W ramach inicjatywy Let's Encrypt wystawiono już ponad 1,7 mln certyfikatów – a będzie ich jeszcze więcej, bo wspierana przez światowych potentatów w dziedzinie hostingu usługa wyszła z fazy beta.

Wystawianie darmowego certyfikatu SSL dla każdego miało na celu zmianę sytuacji, w której tak wiele stron internetowych korzysta z połączeń po HTTP, tak łatwych przecież do podsłuchania. Za powołanym do życia w 2014 roku Let's Encrypt stały Electronic Frontier Foundation, Mozilla oraz University of Michigan. Likwidując zamieszanie z płatnościami, konfiguracją serwera WWW, uwierzytelnieniem przez e-maile i pilnowaniem czasu wygaśnięcia certyfikatu, organizacje te zamierzały znacząco obniżyć koszty wdrożenia szyfrowania ruchu sieciowego. Plany się powiodły – dzisiaj na linuksowym serwerze można szyfrowanie HTTPS uaktywnić w mniej niż minutę.

Do inicjatywy zaczęli przyłączać się korporacyjni partnerzy, wśród nich takie firmy jak Akamai, Cisco, OVH, a ostatnio także Gemalto i HP Enterprise. Zainteresowanie usługą jest ogromne, z wystawionych przez Let's Encrypt certyfikatów korzysta już ponad 3,8 mln witryn internetowych – i dlatego nie ma powodu, by dalej używać w odniesieniu do tej usługi określenia „beta”. 90% tych witryn nigdy wcześniej nie korzystało z certyfikatów.

r   e   k   l   a   m   a

Cel jest prosty: doprowadzić do sytuacji, w której 100% witryn w sieci www będzie dostępnych po HTTPS, a połączenia po nieszyfrowanym HTTP będą wyjątkiem. Nie jest to cel nierealistyczny – działania producentów przeglądarek zaczynają zmuszać właścicieli witryn do kroku w tę stronę. Do tego dochodzi pojawienie się standardu HTTP/2 oraz stale rosnąca wydajność serwerów i routerów, niezbędna przecież, by poradzić sobie z narzutem generowanym przez szyfrowanie ruchu. Kto zaś będzie się opierał, straci pozycję w wynikach wyszukiwania na rzecz konkurencji, gdyż Google uznało, że witryny dostępne po HTTPS muszą być bardziej promowane.

Jeśli nie chcecie więc płacić firmom hostingowym za pośrednictwo w uzyskaniu od urzędów certyfikacji garści zer i jedynek, potwierdzających autentyczność Waszych stron internetowych i pozwalających na szyfrowanie ruchu sieciowego, warto ofertą Let's Encrypt się zainteresować. Informacje jak zacząć znajdziecie w dokumentacji – nie ma tu żadnych haczyków, certyfikat naprawdę jest za darmo i działać będzie we wszystkich przeglądarkach.

Warto na koniec podkreślić, że wbrew temu, co się czasem mówi, certyfikaty tak uzyskane pozwalają obsłużyć subdomeny. Nie są to co prawda certyfikaty z wieloznacznikiem (wildcard), ale łatwo można je tak skonfigurować, by działały w każdej używanej subdomenie (np. ftp.domena.pl, www.domena.pl, blog.domena.pl, beta.domena.pl itd.)

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.