Weź sobie darmowy certyfikat SSL. Let's Encrypt wystawiło ich już 1,7 mln
Wartość rynku certyfikatów SSL/TLS w 2014 roku przekroczyłamiliard dolarów. To sporo, jeśli sobie uzmysłowić, że pieniądzete klienci wydali po prostu na ciąg bajtów, cyfrowe dokumenty –poświadczenia urzędów certyfikujących, potwierdzających ichtożsamość w Sieci. W naszym kraju za rok takiego poświadczenia nadomenę płaciliśmy do tej pory zwykle ok. 150 zł. Co się stanie ztym rynkiem teraz, gdy dobry certyfikat SSL każdy będzie mógłdostać za darmo? W ramach inicjatywy Let's Encrypt wystawiono jużponad 1,7 mln certyfikatów – a będzie ich jeszcze więcej, bowspierana przez światowych potentatów w dziedzinie hostingu usługawyszła z fazy beta.
Wystawianie darmowego certyfikatu SSL dla każdego miało na celuzmianę sytuacji, w której tak wiele stron internetowych korzysta zpołączeń po HTTP, tak łatwych przecież do podsłuchania. Zapowołanym do życia w 2014 roku Let's Encrypt stały ElectronicFrontier Foundation, Mozilla oraz University of Michigan. Likwidujączamieszanie z płatnościami, konfiguracją serwera WWW,uwierzytelnieniem przez e-maile i pilnowaniem czasu wygaśnięciacertyfikatu, organizacje te zamierzały znacząco obniżyć kosztywdrożenia szyfrowania ruchu sieciowego. Plany się powiodły –dzisiaj na linuksowym serwerze można szyfrowanie HTTPS uaktywnić wmniej niż minutę.
Do inicjatywy zaczęli przyłączać się korporacyjni partnerzy,wśród nich takie firmy jak Akamai, Cisco, OVH, a ostatnio takżeGemalto i HP Enterprise. Zainteresowanie usługą jest ogromne, zwystawionych przez Let's Encrypt certyfikatów korzysta już ponad3,8 mln witryn internetowych – i dlatego niema powodu, by dalej używać w odniesieniu do tej usługiokreślenia „beta”. 90% tych witryn nigdy wcześniej niekorzystało z certyfikatów.
Cel jest prosty: doprowadzić do sytuacji, w której 100% witryn wsieci www będzie dostępnych po HTTPS, a połączenia ponieszyfrowanym HTTP będą wyjątkiem. Nie jest to celnierealistyczny – działania producentówprzeglądarek zaczynają zmuszać właścicieli witryn do kroku wtę stronę. Do tego dochodzi pojawienie się standardu HTTP/2oraz stale rosnąca wydajność serwerów i routerów, niezbędnaprzecież, by poradzić sobie z narzutem generowanym przezszyfrowanie ruchu. Kto zaś będzie się opierał, straci pozycję wwynikach wyszukiwania na rzecz konkurencji, gdyż Google uznało,że witryny dostępne po HTTPS muszą być bardziej promowane.
Jeśli nie chcecie więc płacić firmom hostingowym zapośrednictwo w uzyskaniu od urzędów certyfikacji garści zer ijedynek, potwierdzających autentyczność Waszych stroninternetowych i pozwalających na szyfrowanie ruchu sieciowego, wartoofertą Let's Encrypt się zainteresować. Informacje jak zacząćznajdziecie w dokumentacji– nie ma tu żadnych haczyków, certyfikat naprawdę jest za darmoi działać będzie we wszystkich przeglądarkach.
Warto na koniec podkreślić, że wbrew temu, co się czasem mówi,certyfikaty tak uzyskane pozwalają obsłużyć subdomeny. Nie są toco prawda certyfikaty z wieloznacznikiem (wildcard), ale łatwo możnaje tak skonfigurować,by działały w każdej używanej subdomenie (np. ftp.domena.pl,www.domena.pl, blog.domena.pl, beta.domena.pl itd.)
