Zdarma SSL pro každého - jak Pojďme šifrovat je revoluci na internetu!

Jan Hornung Aktualizováno Dne 23.ledna 2020
16 min.
SSL zdarma
Naposledy aktualizováno Jan 23, 2020

Zahájení Let's Encrypt v květnu 2016 přilákalo velkou pozornost v obchodním tisku. Vzhledem k tomu, Američané nabízejí něco zdarma, pro které všichni provozovatelé stránek musel zaplatit dobré peníze: SSL certifikáty. Hodnotu a hodnotu volných certifikátů SSL nelze přeceňovat.

Let's Encrypt nejen umožňuje všem provozovatelům stránek po celém světě šifrovat své nabídky, ale také dělá síť bezpečnějším, rychlejším a spravedlivějším místem. V této dokumentaci jasně vysvětlujeme, co je Let's Encrypt, jak to funguje a jak získáte další certifikát SSL zdarma.

 Po šesti měsících na trhu, Let's Encrypt již byl schopen vydat více než 14 milionů volných certifikátů. Na první pohled se to zdá hodně, ale je to stále velmi málo ve srovnání s průmyslovými giganty. Let's Encrypt má pouze 0,02 procenta podílu na trhu.

A přesto pouhá existence volných certifikátů SSL již má znatelný vliv na německý hostingový trh. Mnoho hostitelů a orgánů SSL již provozovatelům stránek nabízí SSL certifikát zdarma na. To nebyl případ až donedávna. Je pravda, že Let's Encrypt nemůže dělat všechno, ale nabízí vše, co potřebujete jako provozovatel stránek pro drtivou většinu blogů, obchodů a stránek společnosti.

Ale kromě šifrování vlastní stránky a s výhodou rychlosti, Let's Encrypt poskytuje další důležitou službu: bezplatný SSL dělá vaši stránku v budoucnu. Koneckonců, od roku 2017 začínají být pro nešifrované weby těžké časy. Od roku 2014 Google plánuje něco, co by mohlo mnoho provozovatelů stránek stát obrovskou důvěru a návštěvníky. Stránky bez HTTPS se budou zobrazovat v interním prohlížeči od roku 2017 označena jako nebezpečnáMozilla, nadace za populární prohlížeč Firefox, má také plány na vytvoření nebezpečné - tj. systematické znevýhodnění.

Ale jen s několika kliknutími, můžete řešit tyto obavy s volným SSL. Pomocí certifikátu můžete zvýšit zabezpečení webu, snížit právní nejistotu a dokonce mu zvýšit výkon. V této dokumentaci budou objasněny nejdůležitější odpovědi a základní informace.

Část 1 - Základy: Pohádka o prémiovém certifikátu

Zdarma neznamená, že certifikáty Let's Encrypt jsou méně bezpečné. Ve skutečnosti se bezplatné certifikáty liší od placených. Neexistuje však žádný rozdíl, pokud jde o bezpečnost. To je o to důležitější pochopit, proč Let's Encrypt skutečně poskytuje každému certifikát SSL zdarma a jak funguje systém za ním.

Let's Encrypt je certifikační autorita pro certifikáty SSL, známé také jako Certifikační autorita (CA), která byla oficiálně otevřena v květnu 2015. Iniciativa vytvořila automatizovaný proces, jehož prostřednictvím jsou vydávány certifikáty SSL. Díky této téměř úplné automatizaci může projekt dělat s velmi málo zaměstnanci a může také nabídnout certifikáty zdarma. Náklady vynaložené na zaměstnance a infrastrukturu jsou pokryty dary a sponzorstvím.

Bez ohledu na to, zda je certifikát zdarma nebo placený, vždy provádí stejný úkol. To ukazuje uživateli, že je na "správné" webové stránky a že provoz mezi prohlížečem a webovým serverem je šifrována.

Pojďme Šifrovat je zdarma, protože "HTTPS všude" je myšlenka průmyslu velikánů

Ale nejnaléhavější otázka první: Je Pojďme Šifrovat opravdu zdarma? Související: Kde je háček? Stručně řečeno, ano, ani certifikáty, ani požadované programy nestojí peníze. A: není tam žádný úlovek. Často se však tato otázka nezakládá pouze na ekonomických motivech, ale především na další otázce, proč je Let's Encrypt zdarma. Tak proč najednou nabízejí produkt, který ostatní organizace by mohly být odměněny dříve zdarma.

"Poskytujeme certifikáty zdarma, protože náklady nezahrnují lidi. Naše certifikáty jsou k dispozici v každé zemi na světě, protože bezpečný web je pro každého." – Pojďme šifrovat

Let's Encrypt má relativně nízké osobní náklady, protože téměř všechny procesy jsou automatizovány. Kromě toho, hodně manuální práce se provádí zaměstnanci jiných neziskových organizací – například údržba malého programu, který vydává certifikáty, tzv. Certbot.

To eliminuje velkou finanční zátěž. Požadovaný hardware je také do značné míry kompenzován spoluprací s Linux Foundation. Sponzorství a dary jsou určeny pro všechny ostatní náklady. Tá oficiální sponzorství jsou hlášeny až 350.000 dolarů ročně.

Kromě průmyslových gigantů, jako jsou Mozilla, Cisco, Chrome nebo Facebook, společnosti z WordPress pro příznivce projektu Let's Encrypt, jako je Automattic. Společnost WordPress spoluzakladatel Matt Mullenweg učinil standardní integrace certifikátů Let's Encrypt Na wordpress.com Vynikal.

Motivem, který všichni sponzoři projektu rádi zmiňují prominentně, je touha vytvořit rovnost na internetu. Vzhledem k tomu, že lze předpokládat, že HTTPS bude ještě důležitější kritérium pořadí bude. A pokud si některé webové stránky buď nemohou certifikáty dovolit, nebo k nim nemají přístup, omezuje to určité stránky – a tedy i některé lidi a jejich WordPress projekty - z účasti na internetu.

Někteří sponzoři také brzy zavedou technologie, které označují nešifrované stránky, což zvýší tlak na operátory, aby získali certifikáty. V červenci 2018 například Společnost Google zavedla, že HTTP stránky v prohlížeči Chrome jako "nezabezpečené" označeny.

Výstraha HTTP v prohlížeči Google Chrome
Toto je varování, které Chrome vydává na všech stránkách HTTP od července 2018.

Certifikační úřad, který vydává certifikát SSL každému provozovateli webu zdarma, dokonale zapadá do plánů největších sponzorů Let's Encrypt. Tito poskytovatelé, kteří "HTTPS všude" a proto jsou také nápomocny při vytváření bezplatné infrastruktury SSL.

Let's Encrypt už není malá nevládní organizace    

Pojďme Šifrovat sám je pouze CA, tedy orgán, který vydává certifikáty. Celková organizační struktura je však mnohem větší. Mateřskou organizací Let's Encrypt je Internet Security Research Group (ISRG) se sídlem v San Francisku. Představenstvo této neziskové organizace zahrnuje vědce, zástupce společností a zástupce nadací a dalších neziskových organizací.

Nejméně dvě další organizace jsou také důležité ve spojení s Let's Encrypt. Na jedné straně Nadace Electronic Frontier Foundation (EFF), který byl Certbot, který udržuje certifikační software pro vytváření certifikátů Let's Encrypt. Na druhou stranu Linux Foundation, která poskytuje technickou infrastrukturu pro Let's Encrypt prostřednictvím svého programu Collaborative Projects. Celkem se o Let's Encrypt a odpovídající infrastrukturu postará několik týmů z neziskových organizací.

V září 2016 zveřejnila organizace přesný výkaz nákladů za rok 2017. To ukazuje, že na zaměstnance přibližně 200 000 dolarů nákladů zaměstnavatele Zohledněny. Zaměstnanci Let's Encrypt jsou proto dobře placeni. V USA se však takové známky, ať už konkurují průmyslovým gigantům, zdají být nezbytné.

Náklady na zaměstnance umožňují šifrovat
Plánované náklady pro Let's Encrypt a jeho 10 zaměstnanců pro rok 2017 se blíží 3 milionům amerických dolarů.
SSL je SSL je SSL - neexistují žádné prémiové certifikáty, pokud jde o bezpečnost

Bezplatné certifikáty Američanů nejsou o nic více nebezpečné než placené německé poskytovatele. Výsledek je vždy stejný: provozovatel stránek může šifrovat provoz mezi serverem a klientem (tj. prohlížečem) a tím zabránit vyhledávání osobních údajů, jako je adresa, telefonní číslo, ale především bankovní údaje.

Jako německý provozovatel webových stránek jste povinni zabezpečit své stránky proti vyhledávání osobních údajů, jakmile je shromáždíte. To znamená, že teoreticky kontaktní formulář pro počet relevantních případů.

Samozřejmě, že to platí zejména v případě, že se zeptáte na bankovní údaje nebo jiné důvěrné údaje zákazníků. Pokud chcete používat platební systémy, jako je PayPal, je základním požadavkem také certifikát SSL. Bez protokolu HTTPS vám zůstane nejen cesta k elektronickému obchodu, ale také také se vystavujete nebezpečí varování.

Princip šifrování SSL je stejný pro všechny certifikáty: certifikační úřad vydává druh pojištění pro návštěvníka webu s certifikátem SSL. Při ověřování domény to znamená, že certifikát potvrzuje, že webová stránka, kterou navštěvujete, je také na serveru, který je držitelem certifikátu pro řízenou doménu.

Bezplatné ověření domény SSL
Zelený zámek a "Zabezpečit" v adresním řádku jsou typickým příkladem ověření domény. V tomto případě se certifikát používá k zajištění, že navštívená doména a navštívená stránka skutečně patří k sobě.

Pokud tedy například https://raidboxes.de zelený zámek v adresním řádku označuje, že server, na kterém je stránka umístěna, je také serverem vlastníka domény. Takže víš, že surfuješ na pravé straně.

Kromě toho existují takzvané certifikáty ověřené a rozšířené ověření organizace. Ty naznačují, že web skutečně patří organizaci, jejíž webové stránky chcete navštívit. To je důležité zejména pro banky nebo poskytovatele plateb, jako je PayPal nebo Stripe.

Certifikát SSL služby PayPal
Na tyto rozšířené certifikáty spoléhají zejména poskytovatelé plateb a organizace, které se zabývají obzvláště citlivými údaji, jako jsou informace o adrese. Pro tato ověření se na adresním řádku zobrazí příslušná společnost.

Když navštívíte stránku, která je zašifrována jedním z bezplatných certifikátů Let's Encrypt, stane se následující:

Proces certifikace SSL
Tento způsob, jakým je proces ověřování SSL zásadní. Ať už se jedná o bezplatný certifikát SSL nebo placený certifikát. V tomto procesu zálohování vždy hrají roli dvě součásti: certifikační autorita a samotný certifikát SSL.

Certifikační úřad nebo certifikační úřad (CA) vydává a podepisuje certifikáty, které potvrzují jejich pravost. V tomto procesu jsou certifikáty uloženy na webovém serveru. Pokud zákazník nyní navštíví web na tomto webovém serveru, může se identifikovat jako vlastník certifikátu.

Prohlížeč pak zkontroluje certifikát uložený na stránce s "Stromem certifikátů", který je u něj uložen (viz obrázek níže). Nejvyšší prioritou je takzvaný kořenový certifikát. Všechny ostatní certifikáty a nakonec volné certifikáty Let's Encrypt jsou založeny na tomto. Pokud jsou kořenový certifikát a všechny ostatní upstream certifikáty platné, je navázáno šifrované připojení. Certifikační úřady jsou proto součástí ověření domény. A důvěra je pro tyto případy vše a konec.

Certifikáty se zase používají k ověření komunikačních partnerů – tedy webového serveru a prohlížeče – a k zahájení skutečného šifrovacího mechanismu. Zajišťují, aby webové servery a prohlížeče obdržely správné veřejné a soukromé klíče k zahájení chráněné komunikace.

Nejprve server ověřuje klienta jako vlastník certifikátu. Poté je vytvořeno asymetrické šifrování a vyměňovány jsou odpovídající klíče. Ty pak umožňují symetrické šifrování. Od tohoto okamžiku je zakódována veškerá komunikace mezi klientem a serverem.

Klíče jsou pravidelně obnovovány v průběhu komunikace. To udržuje datový proud chráněný před odposlechem a úpravami i v případě, že útočník uspěje v jednorázovém hackingu. Síla tohoto šifrování pak závisí na konfiguraci webového serveru hoster, nikoli na certifikátu.

Ústředním prvkem certifikátů SSL je řetězec důvěry

Řetězec důvěry je základním principem všech klasických SSL certifikátů. Organizace zaručuje, že konkrétní kořenový certifikát je důvěryhodný. Takže příkazy, které certifikát obsahuje - například "Stránka X patří do domény Y" nebo "Doména Y patří zprostředkovateli Z" - jsou správné. Dokud bude tato původní certifikační autorita důvěryhodná, bude systém fungovat.

Certifikáty všech poskytovatelů SSL jsou obvykle založeny na těchto kořenových certifikátech. To dává poskytovatelům důvěru a zase může splnit své poslání podpisu certifikátů. Menší poskytovatelé jsou proto založeni na důvěryhodnosti větších poskytovatelů. Nebo naopak: větší poskytovatelé předávají svou důvěryhodnost menším. Zde je návod, jak vytvořit řetězec důvěry:

Graf řetězce důvěryhodnosti
Tento obrázek znázorňuje vztah mezi kořenovým certifikátem Let's Encrypt a bezplatnými certifikáty SSL vydanými později.

Pokud je však kořenový certifikát poškozen, řetěz se přeruší a certifikáty se teoreticky stanou bezcennými. To se však vztahuje na všechny certifikáty SSL bez ohledu na to, zda jsou bezplatné nebo placené.

Omezené ověření je hlavní nevýhodou certifikátů Let's Encrypt

Certifikáty SSL fungují tak, že zaručují, že navštívený web patří konkrétnímu protějšku. Zpravidla se jedná o doménu, tj. V takovém případě certifikát zajišťuje, že řízená strana skutečně patří do kontrolované domény. Toto je nejnižší úroveň ověření.

Kromě toho existuje ověření organizace a pokročilá ověření. Ten ujišťuje, že kontrolovaná strana skutečně patří společnosti, kterou člověk podezřívá za stránkou. To je zásadní pro banky a poskytovatele plateb.

Certifikáty Let's Encrypt poskytují pouze ověření domény. Pokročilá validace ještě nejsou možná a je nepravděpodobné, že budou zavedena v budoucnu. Důvodem je, že proces ověřování pro organizace a společnosti je složitý a vyžaduje lidskou práci. Let's Encrypt však může své certifikáty nabízet pouze zdarma, protože všechny procesy jsou co nejvíce automatizovány. Takže nepotřebuješ lidskou práci.

Pomocí certifikátů Let's Encrypt lze ověřit více domén.

Stránka několik týdnů umožňuje bezplatným certifikátům SSL kombinovat několik domén pod jedním certifikátem. Díky tomu jsou volné certifikáty také použitelné pro složitější struktury stránek s několika doménami nejvyšší úrovně a subdomén.

Závěr: Nikdo v těchto dnech platit za certifikáty SSL

Pojďme šifrovat zdarma SSL certifikáty jsou stejně bezpečné a platit stejně jako placené certifikáty. Přitom Američané vyvinuli tlak zejména na německé poskytovatele hostingu. V důsledku toho už nikdo nebude muset platit za SSL. Klíčovým zjištěním Let's Encrypt je, že volný HTTPS je možný a důležitý pro internet jako celek. A mimochodem, z toho mají prospěch zejména malí a střední provozovatelé stránek. Na jedné straně šetří náklady a na druhé straně vytvářejí právní jistotu pro své nabídky.

Ve druhé části tohoto dokumentu, ukážeme, jak Let's Encrypt stojí dnes a jak budoucnost-důkaz certifikáty jsou. Protože jsme často slyšeli otázku, co se stane na vaší vlastní straně, pokud Let's Encrypt selže. V části 3 této dokumentace ukazujeme konkrétní výhody, pokud jde o výkon a bezpečnost Let's Encrypt, na co si dát pozor a jak takový certifikát nastavit.

Část 2 - Let's Encrypt má obrovský potenciál, zejména pro malé a střední webové stránky

Stále slyšíme otázku: "Co se stane, když Let's Encrypt selže?". Se svým mezitím více než 100 milionů vydaných certifikátů Let's Encrypt již dosáhl důležitého milníku. V tržním srovnání certifikačních úřadů po celém světě Pojďme Šifrovat již na ne. Vystoupil.

Od oficiálního spuštění let's Encrypt v květnu 2016 byly milníky zrušeny: dva miliony, pět milionů, 14 milionů a nedávno 100 milionů volných certifikátů SSL. Toto číslo však neznamená, že tyto 100 milionů vydaných certifikátů je rovněž aktivních. Spíše je třeba přistupovat ke skutečnému počtu několika stránek a zpochybňovat to: co je skutečně za ním?

Pojďme šifrovat růst grafiku
Tento graf ukazuje, jak se od roku 2016 vyvíjel růst certifikátů Let's Encrypt. V únoru 2018 byl milníkem 50 milionů aktivních certifikátů Dosaženo.
Ne všechny ze 100 milionů vydaných certifikátů jsou platné

Číslo 100.000.000 zpočátku říká velmi málo. Je to proto, že obsahuje odpad dat: obnova certifikátů, více certifikací a certifikátů, jejichž platnost vypršela, se počítají. Pokud také víte, že cyklus obnovení certifikátů Let's Encrypt je 90 dní, číslo je poměrně rychle relativizováno.

Více informativní je počet aktuálně platných certifikátů: Let's Encrypt aktuálně počítá asi 53 milionů platných certifikátů. Opět to neznamená, že existuje tolik stránek, které jsou šifrovány s Let's Encrypt. Ale číslo dává první aproximaci.

Let's Encrypt se momentálně umístila na desátém místě na světě

Dalším dobrým zdrojem pro správné posouzení Let's Encrypt jsou data w3techs.com. Služba shromažďuje na základě Alexa vydal top 10 milionů webových stránek, akcie některých internetových technologií. Příslušné webové stránky jsou vyhledávány speciálně pro konkrétní technologie. Pokud je skórováno, jde to do počtu. Další informace o použitém vzorku naleznete v tématu zde.

Podle w3techs, Let's Encrypt je v současné době trpaslík v řadách certifikačních úřadů s jen něco málo přes 0,2 procenta podílu na trhu a 0,1 použití mezi top webové stránky. Koneckonců, Let's Encrypt se nyní dostal na 10. a GoDaddy (6,9 %) v první řadě opovrhována.

Pojďme šifrovat podíl na trhu
Tento graf ukazuje, kolik procent nejlepších webů používá Let's Encrypt. Let's Encrypt zvýšil svůj podíl na trhu z 0,02 v roce 2016 na 0,2 procenta v roce 2018.

V této souvislosti je třeba poznamenat, že certifikační orgán IndenTrust kořenové certifikáty pro Let's Encrypt. Skutečnost, že jsou na prvním místě, je tedy dobrým znamením. Protože pokud zdroj kořenových certifikátů má vysokou důvěryhodnost, pak služby založené na těchto kořenových certifikátů mají tendenci být dobře umístěny.

Certifikační úřady pro podíl na trhu SSL
podíl na trhu a absolutní využití největších certifikačních úřadů podle w3techs.
Certifikáty Let's Encrypt jsou v současné době používány více malými a středními weby

Vzhledem k tomu, že pokročilá ověření s Let's Encrypt nejsou v současné době použitelná, menší weby používají zejména bezplatné certifikáty, které mohou snadno upustit od pokročilého ověřování. Údaje w3techs jasně ukazují, že Let's Encrypt je v současné době používán hlavně na stránkách s nízkým až středním provozem. Největší hráči na trhu, na druhé straně, mají tendenci sloužit stránky s průměrnou vysokou návštěvností. Lze předpokládat, že tyto stránky jsou převážně komerční nabídky, které vyžadují pokročilé ověření nebo vzhledem k jejich složité struktuře nemohou snadno přejít na volné certifikáty SSL.

Pole Poskytovatele certifikační autority Umožňuje šifrovat
Závěr: Let's Encrypt má velký potenciál, protože téměř 17% stránek je stále nezašifrovaných

Pro nahlédnutí do budoucnosti jsou zajímavé stránky s více než stránkami bez certifikátu SSL. Podle w3techs to je 16,9 procenta. Ačkoli důvody pro neexistence certifikátu SSL na těchto stránkách nejsou rozděleny, u dobrého procenta z nich jsou náklady v kombinaci s technickými překážkami pravděpodobně hlavními překážkami.

Jak nákladová překážka, tak problémy s nastavením jsou nyní z velké části eliminovány Let's Encrypt. A pokud poskytovatelé hostingu integrují certifikáty do svých nabídek, je to ještě jednodušší. Vzhledem k tomu, obvykle pak Řešení s jedním kliknutím výsledek. Čím známější je kalifornská iniciativa, tím menší je počet webů, které nemají certifikát SSL, pravděpodobně.

Zatím se zdá, že Let's Encrypt se v přechodu k exponenciálnímu růstu zatím nepodařilo. To by se mohlo změnit v roce 2018, kdy Chrome začne označovat webové stránky bez PROTOKOLU HTTPS. Také chování jiných výrobců prohlížečů v této věci bude mít vliv na další vývoj. Nicméně vývoj, který společnost Let's Encrypt zahájila, je v každém případě vítán, a to jak pro provozovatele stránek, tak pro poskytovatele hostingu.

Poskytovatelé jsou také ti, kteří určují, jak snadné nebo složité je nastavit zdarma SSL. V poslední části této dokumentace ukazujeme výhody bezplatných certifikátů SSL společnosti Let's Encrypt a jak je získat.

Část 3 - Hodnota SSL certifikáty a nastavení Pojďme šifrovat

Je zřejmé, že bezpečnostní aspekt je nejdůležitější výhodou protokolu HTTPS. Ale na správné infrastruktuře, šifrování dokonce přináší výhodu výkonu. Můžete si objednat zdarma SSL certifikát většinou prostřednictvím vašeho hoster. Nebo máte nápovědu a můžete ji nastavit sami.

Certifikát SSL převede stránku z nezašifrovaného protokolu HTTP na zabezpečený protokol HTTPS. Data vyměňovaná mezi prohlížečem a webovým serverem jsou šifrována. Certifikát SSL tak přináší tři klíčové výhody: (1) šifrování osobních údajů. (2) Právní jistota provozovatele lokality. (3) Kratší doba načítání díky HTTP/2.

Šifrování komunikace mezi prohlížečem a webovým serverem

Hlavní výhodou certifikátu SSL je šifrování komunikace mezi webovým serverem a prohlížečem. Proces ověřování předchází šifrování a zajišťuje, že certifikáty splňují druhou výhodu, a to identifikaci držitele certifikátu.

Oba vytvořit důvěru v uživatele. Protože ví nejen to, že je na správné webové stránce, ale také to, že nikdo nemůže jednoduše číst data, která zadá na stránku. Například informace o adrese nebo bankovní informace.

Toto zvýšení důvěry může být prospěšné pro vaše vlastní on-line podnikání. Ve většině případů je však certifikát SSL stejně povinný.

Pokud jsou osobní údaje požadovány, musí být chráněny

Bez ohledu na Obecné nařízení o ochraně údajů (SPR) GDPR )bezpečnost citlivých údajů v Německu je v Německu po léta povinná. Alespoň teoreticky. Podle § 13 zákona o telemédiích platí toto:

Poskytovatelé služeb "[...], pokud je to technicky možné a obchodně přiměřené, aby v rámci své odpovědnosti za obchodně nabízená telemédia zajistili prostřednictvím technických a organizačních ujednání, která [...] technická zařízení [...] jsou chráněna před porušením ochrany osobních údajů [...]"

Zvláště nejasné znění způsobilo mnoho nejistoty mezi německými provozovateli stránek: Je váš vlastní blog obchodní? Kdy to může být klasifikováno jako takové? Co je technicky možné? Co je ekonomicky rozumné? Tyto a další otázky již byly podrobně projednány. Bez jasného výsledku.

Tenor se však zdá být: Šifrování SSL není povinné. Ale je to jen záloha dat. To není nutné provést prostřednictvím certifikátu SSL. Šifrování komunikace mezi prohlížečem a webovým serverem je však velmi dobrým a relativně snadným způsobem ochrany citlivých dat návštěvníků stránky.

Pro provozovatele stránek to znamená, že certifikát SSL velmi rychle vyžaduje velkou právní nejistotu a masivně snižuje riziko varování. Nezáleží na tom, zda je certifikát zdarma nebo zaplacen. Na samotném šifrování záleží.

HTTPS výkon vrah? Mylná představa - Pokud je hosta přijata vhodná opatření

Provozovatelé stránek znovu a znovu vzbuzují obavy ohledně toho, zda doba načítání stránky není způsobena šifrováním. Jedná se o více než neopodstatněné. Nejen, že je proces ověřování není příliš výkon-hladový, SSL také dělá svou vlastní stránku rychleji. Alespoň v případě, že takzvaný HTTP/2 standard je nastaven na webovém serveru.

Tím je zajištěno, že se stránka načte rychleji díky paralelnímu načítání datových paketů a optimalizované komunikaci mezi prohlížečem a serverem – tzv.

Podpora váš poskytovatel hostingu může zjistit, zda je http/2 aktivní.

V závislosti na obruči je nastavení bezplatného ssl certifikátu snadné nebo dražší

Každý uživatel, který má příslušná přístupová práva k serveru, může v zásadě Pojďme Šifrovat relativně snadné nastavení sami. V naprosté většině případů to však není vůbec nutné. Mnoho poskytovatelů hostingu nyní integrovala odpovídajícím způsobem pohodlná řešení do svých nabídek.

V podstatě lze rozlišovat mezi:

Zprostředkovatelé, kteří umožňují Let's Encrypt, ale kde je nutné nastavit sami. Poskytovatelé, kteří nepovolují Let's Encrypt sami, ale stále nabízejí bezplatné certifikáty a poskytovatele, kteří mají let's Encrypt integrované do svého uživatelského rozhraní.

Druhá skupina zahrnuje některé velké české Hospoda. I když neintegrovali Let's Encrypt, od začátku iniciativy následovali a nyní nabízejí zdarma SSL od svých spolupracujících partnerů. Většinu času jsou certifikáty zahrnuty v tarifech. Způsob jejich aktivace se však může u jednotlivých poskytovatelů lišit.

V nejlepším případě poskytovatelé integrovali volné SSL do svých uživatelských rozhraní a instalace se pohodlně provádí automaticky. Několik dodavatelů to udělalo s certifikáty Let's Encrypt. Například funkce může vypadat jako naše:

Povolit ssl RAIDBOXES
Na RAIDBOXES můžete aktivovat a deaktivovat SSL zdarma pouhým jedním kliknutím.

Jednoduchým kliknutím lze ssl aktivovat a v případě potřeby znovu vypnout. U některých poskytovatelů je ssl také jednoduše povoleno automaticky.

Závěr: SSL přináší mnoho výhod a je skutečně k dispozici všude zdarma

Certifikát SSL je v zásadě k dispozici zdarma každému provozovateli lokality tak či onak. V převážné většině případů je nastavení také omezeno na jedno nebo několik kliknutí. Proto můžeme jen poradit, abychom se včas vypořádali s vaší vlastní nabídkou hostingu a co nejrychleji vytvořili vlastní stránky odolné proti budoucnosti. Kromě Společnosti Google Mozilla také oznámila, že bude diskriminovat nešifrované stránky odpovídajícím způsobem. S trochou přípravy se však žádný provozovatel webu nemusí obávat.

Jeden z prvních členů u RAIDBOXES a vedoucí podpory. Na Bar a WordCamps, preferuje mluvit o PageSpeed a výkonnosti webových stránek. Nejlepší způsob, jak ho podplatit, je espresso – nebo bavorský preclík.

Podobné články

Komentáře k tomuto článku

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena * .