Zdarma SSL pro každého - jak Let's Encrypt revolucionizuje internet!

Jan Hornung Naposledy aktualizováno 23. ledna 2020
16 min.
SSL certifikát
Naposledy aktualizováno 23. ledna 2020

Spuštění Let's Encrypt v květnu 2016 přitáhlo velkou pozornost v obchodním tisku. Protože Američané nabízejí něco zdarma, za což museli všichni provozovatelé stránek platit dobré peníze: certifikáty SSL. Hodnotu a hodnotu bezplatných certifikátů SSL nelze přeceňovat.

Let's Encrypt nejen umožňuje všem provozovatelům stránek po celém světě šifrovat své nabídky, ale také dělá síť bezpečnějším, rychlejším a spravedlivějším místem. V této dokumentaci jasně vysvětlujeme, co je Let's Encrypt, jak to funguje a jak dostanete další certifikát SSL zdarma.

 Po šesti měsících na trhu byla společnost Let's Encrypt již schopna vydat více než 14 milionů bezplatných certifikátů. Na první pohled se to zdá hodně, ale ve srovnání s průmyslovými giganty je to stále velmi málo. Let's Encrypt má jen 0,02% podíl na trhu.

A přesto pouhá existence bezplatných certifikátů SSL již má znatelný vliv na německý hostingový trh. Mnoho hostitelů a úřadů SSL již nabízí provozovatelům stránek certifikát SSL zdarma. Až donedávna tomu tak nebylo. Je pravda, že Let's Encrypt nemůže dělat všechno, ale nabízí vše, co potřebujete jako provozovatel webu pro drtivou většinu blogů, obchodů a firemních stránek.

Ale kromě šifrování vlastní stránky a výhodě rychlosti poskytuje Let's Encrypt další důležitou službu: Díky bezplatnému SSL je vaše stránka v budoucnu odolný. Koneckonců, od roku 2017 na nešifrovaných místech na svítání na svítání začíná těžké časy. Od roku 2014 google plánuje něco, co by mohlo stát mnoho provozovatelů stránek masivní důvěru lyre a návštěvníky. Stránky bez PROTOKOLU HTTPS budou v prohlížečiod roku 2017 označeny jako nebezpečné. Mozilla, základ populárního prohlížeče Firefox, má také v plánu systematicky diskriminovatnebezpečné – tj. HTTP – webové stránky.

Ale s několika kliknutími můžete tyto obavy vyřešit bezplatným SSL. Díky certifikátu můžete svůj web zabezpečit, snížit právní nejistotu a dokonce mu zvýšit výkon. Nejdůležitější odpovědi a základní informace budou v této dokumentaci vyjasněny.

Část 1 - Základy: Pohádka o prémiovém certifikátu 

Zdarma neznamená, že certifikáty Let's Encrypt jsou méně bezpečné. Ve skutečnosti se bezplatné certifikáty liší od placených. Z hlediska bezpečnosti však není žádný rozdíl. O to důležitější je pochopit, proč Let's Encrypt ve skutečnosti poskytuje každému certifikát SSL zdarma a jak systém za ním funguje.

Let's Encrypt je certifikační úřad pro certifikáty SSL, známý také jako Certifikační úřad (CA), který byl oficiálně otevřen v květnu 2015. Iniciativa vytvořila automatizovaný proces, jehož prostřednictvím jsou vydávány certifikáty SSL. Díky této téměř kompletní automatizaci může projekt dělat jen velmi málo zaměstnanců a může také nabídnout certifikáty zdarma. Náklady vzniklé zaměstnancům a infrastruktuře jsou hrazeny z darů a sponzorství.

Bez ohledu na to, zda je certifikát zdarma nebo placený, vždy provádí stejný úkol. Ukazuje uživateli, že je na "správné" webové stránce a že provoz mezi prohlížečem a webovým serverem je šifrován.

Let's Encrypt je zdarma, protože "HTTPS všude" je myšlenka průmyslových velikánů

Ale nejnaléhavější otázka jako první: Je Let's Encrypt opravdu zdarma? Související: Kde je háček? Stručně řečeno, ano, certifikáty ani požadované programy nestojí peníze. A: není v tom žádný háček. Často však tato otázka není založena čistě na ekonomických motivech, ale především na další otázce, proč je Let's Encrypt zdarma. Tak proč najednou nabízet produkt, který by jiné organizace mohly být odměněny dříve zdarma.

"Poskytujeme certifikáty zdarma, protože náklady vylučují lidi. Naše certifikáty jsou k dispozici v každé zemi na světě, protože zabezpečený web je pro každého."Pojďme šifrovat

Let's Encrypt má relativně nízké osobní náklady, protože téměř všechny procesy jsou automatizované. Kromě toho mnoho ruční práce provádí zaměstnanci jiných neziskových organizací – například údržba malého programu, který vydává certifikáty, tzv. Certbot.

Tím se eliminuje velká finanční zátěž. Požadovaný hardware je také do značné míry kompenzován spoluprací s Linux Foundation. Sponzorství a dary jsou určeny na všechny ostatní náklady. Oficiální sponzorství je uvedeno až na 350 000 dolarech ročně.

Kromě průmyslových gigantů, jako jsou Mozilla, Cisco, Chrome nebo Facebook, WordPress -oblast pro příznivce projektu Let's Encrypt, jako je Například Automattic. Společnost společnosti WordPress spoluzakladatel Matt Mullenweg si povšiml, že v důsledku své standardní integrace certifikátů Let's Encrypt WordPress .com Vynikal.

Motivem, který všichni sponzoři projektu rádi zmiňují, je touha vytvořit rovnost na internetu. Protože lze předpokládat, že HTTPS se v budoucnu stane ještě důležitějším kritériem hodnocení. A pokud si některé webové stránky certifikáty buď nemohou dovolit, nebo k nim nemají přístup, omezuje to určité stránky – a tedy určité osoby a jejich WordPress projekty - z účasti na internetu.

Někteří sponzoři také brzy zavedou technologie, které označují nezašifrované stránky, což zvyšuje tlak na operátory, aby získali certifikáty. V červenci 2018 google implementoval, že všechny stránky HTTP v prohlížeči Chrome jsou označeny jako "nezajistné".

Výstraha HTTP v Prohlížeči Google Chrome
Toto je varování, které Chrome vydává na všech stránkách HTTP od července 2018.

Certifikační úřad, který vydává certifikát SSL každému operátorovi webu zdarma, dokonale zapadá do plánů největších sponzorů let's Encrypt. Tito poskytovatelé, kteří propagují "HTTPS všude", jsou proto také významně zapojeni do vytvoření bezplatné infrastruktury SSL.

Let's Encrypt už není malá nevládní organizace    

Let's Encrypt je pouze certifikační autorita, tj. autorita, která vydává certifikáty. Celková organizační struktura je však mnohem větší. Mateřskou organizací Let's Encrypt je Internet Security Research Group (ISRG) se sídlem v San Franciscu. V představenstvu této neziskové organizace jsou vědci, zástupci společností a zástupci nadací a dalších neziskových organizací.

Nejméně dvě další organizace jsou také důležité v souvislosti s Let's Encrypt. Na jedné straně Electronic Frontier Foundation (EFF),která od května 2016 spravuje certifikační software Certbotpro vytváření certifikátů Let's Encrypt. Na druhou stranu Linux Foundation, která poskytuje technickou infrastrukturu pro Let's Encrypt prostřednictvím svého programu Collaborative Projects. Celkem se o Let's Encrypt a odpovídající infrastrukturu stará několik týmů z neziskových organizací.

V září 2016 organizace zveřejnila přesný výkaz nákladů za rok 2017. To ukazuje, že přibližně 200 000 dolarů nákladů zaměstnavatele je zohledněno na zaměstnance. Zaměstnanci Let's Encrypt jsou proto placeni docela dobře. V USA se však takové známky, ať už konkurují průmyslovým gigantům, zdají být nezbytné.

Náklady na zaměstnance umožňuje šifrování
Plánované náklady pro Let's Encrypt a jeho 10 zaměstnanců pro rok 2017 se blíží 3 milionům amerických dolarů.
SSL je SSL je SSL - neexistují žádné prémiové certifikáty, pokud jde o zabezpečení

Bezplatné certifikáty Američanů nejsou o nic nebezpečnější než placení němečtí poskytovatelé. Výsledek je vždy stejný: provozovatel webu může šifrovat provoz mezi serverem a klientem (tj. prohlížečem) a zabránit tak načítání osobních údajů, jako je adresa, telefonní číslo, ale především bankovní údaje.

Jako německý provozovatel webových stránek jste povinen zabezpečit své stránky před navrácením osobních údajů, jakmile je shromáždíte. To znamená: Teoreticky již kontaktní formulář patří do skupiny relevantních případů.

To samozřejmě platí zejména v případě, že požádáte o bankovní údaje nebo jiné důvěrné údaje zákazníků. Pokud chcete používat platební systémy, jako je např.B. PayPal, je základním požadavkem také certifikát SSL. Bez HTTPS vám zůstane nejen cesta k e-commerce, ale budete také v nebezpečí varování.

Princip šifrování SSL je stejný pro všechny certifikáty: certifikační úřad vydává pro návštěvníka webových stránek jakési pojištění s certifikátem SSL. Při ověřování domény to znamená, že certifikát potvrzuje, že webová stránka, kterou navštěvujete, je také na serveru, který je držitelem certifikátu pro řízenou doménu.

Bezplatné ověření domény SSL
Zelený zámek a "Zabezpečit" v adresní liště jsou typickým příkladem ověření domény. V tomto případě se certifikát používá k zaručení, že navštívená doména a navštívená stránka skutečně patří k sobě.

Pokud například navštívíte https://raidboxes.de, zelený zámek v adresní liště říká, že server, na kterém je stránka umístěna, je také serverem vlastníka domény. Takže víš, že surfuješ na správné straně.

Kromě toho existují tzv. certifikáty validované organizace a rozšířené ověřování. Ty naznačují, že web skutečně patří organizaci, jejíž web chcete navštívit. To je obzvláště důležité pro banky nebo poskytovatele plateb, jako jsou .B PayPal nebo Stripe.

PayPal SSL Certificate
Zejména poskytovatelé plateb a organizace, které se zabývají obzvláště citlivými údaji, jako jsou informace o adrese, spoléhají na tyto rozšířené certifikáty. U těchto ověření se v adresní řádku zobrazí příslušná společnost.

Když navštívíte stránku, která je zašifrována jedním z bezplatných certifikátů Let's Encrypt, dojde k následujícímu:

Proces certifikace SSL
Tímto způsobem je proces ověřování SSL zásadní. Ať už se jedná o bezplatný certifikát SSL nebo placený certifikát. V tomto procesu zálohování vždy hrají roli dvě součásti: certifikační autorita a samotný certifikát SSL.

Certifikační úřad nebo certifikační úřad vydává a podepisuje certifikáty potvrzující jejich pravost. V tomto procesu jsou certifikáty uloženy na webovém serveru. Pokud zákazník nyní navštíví web na tomto webovém serveru, může se identifikovat jako vlastník certifikátu.

Prohlížeč pak zkontroluje certifikát uložený na stránce s uloženým "Stromem certifikátů" (viz obrázek níže). Nejvyšší prioritou je tzv. kořenový certifikát. Všechny ostatní certifikáty a nakonec bezplatné certifikáty Let's Encrypt jsou založeny na tomto. Pokud je kořenový certifikát a všechny ostatní certifikáty upstream platné, je vytvořeno šifrované připojení. Certifikační orgány jsou proto fulcrumem ověřování domény. A důvěra je pro tyto případy vše a konec.

Certifikáty se zase používají k ověření komunikačních partnerů – tj. webového serveru a prohlížeče – a k zahájení skutečného šifrovacího mechanismu. Zajišťují, aby webové servery a prohlížeče obdržely správné veřejné a soukromé klíče pro zahájení chráněné komunikace.

Nejprve se server ověří klientovi jako vlastník certifikátu. Poté je vytvořeno asymetrické šifrování a vyměňují se odpovídající klíče. Ty pak umožňují symetrické šifrování. Od tohoto okamžiku je veškerá komunikace mezi klientem a serverem zakódována.

Klíče jsou pravidelně obnovovány po celou dobu komunikace. To udržuje datový tok chráněný před odposloucháváním a úpravami, i když útočník uspěje v jednorázovém hackování. Síla tohoto šifrování pak závisí na konfiguracích webového serveru hostitele, nikoli na certifikátu.

Ústředním prvkem certifikátů SSL je Řetězec důvěry

Řetězec důvěry je základním principem všech klasických certifikátů SSL. Organizace zaručuje, že určitý kořenový certifikát je důvěryhodný. Aby příkazy, které certifikát obsahuje - například "Stránka X patří do domény Y" nebo "Doména Y patří zprostředkovateli Z" - byly správné. Dokud je tato původní certifikační autorita důvěryhodná, bude systém fungovat.

Certifikáty všech poskytovatelů SSL jsou obvykle založeny na těchto kořenových certifikátech. To dává poskytovatelům důvěru a na oplátku může splnit jejich poslání podepisovat certifikáty. Menší poskytovatelé jsou proto založeni na důvěryhodnosti větších poskytovatelů. Nebo naopak: větší poskytovatelé předává svou důvěryhodnost těm menším. Řetězec důvěry vytvoříte takhle:

Graf řetězce důvěryhodnosti
Tento obrázek znázorňuje vztah mezi kořenovým certifikátem Let's Encrypt a bezplatnými certifikáty SSL vydanými později.

Pokud je však kořenový certifikát poškozen, řetěz se přeruší a certifikáty se teoreticky stanou bezcennými. To však platí pro všechny certifikáty SSL bez ohledu na to, zda jsou zdarma nebo zaplacené.

Omezené ověřování je hlavní nevýhodou certifikátů Let's Encrypt

Certifikáty SSL fungují tak, že zaručují, že web, který navštěvujete, patří konkrétnímu protějšku. Jedná se zpravidla o doménu, tj. adresu webových stránek. V takovém případě certifikát zajišťuje, že kontrolovaná strana skutečně patří do kontrolované domény. Toto je nejnižší úroveň ověření.

Kromě toho existuje ověření organizace a pokročilá ověření. Ten ujišťuje, že ovládaná strana skutečně patří společnosti, kterou člověk podezřívá za stránkou. To je nezbytné pro banky a poskytovatele plateb.

Zašifrování certifikátů poskytuje pouze ověření domény. Pokročilá validace ještě nejsou možná a je nepravděpodobné, že budou zavedena v budoucnu. Je to proto, že proces ověřování pro organizace a společnosti je složitý a vyžaduje lidskou práci. Let's Encrypt však může nabízet své certifikáty pouze zdarma, protože všechny procesy jsou co nejvíce automatizovány. Takže nepotřebuješ lidskou práci.

Pomocí certifikátů Let's Encrypt lze ověřit více domén

Stránka několik týdnů umožňuje bezplatným certifikátům SSL kombinovat několik domén pod jedním certifikátem. Díky tomu jsou volné certifikáty také použitelné pro složitější struktury stránek s několika doménami nejvyšší úrovně a subdoménami.

Závěr: Za certifikáty SSL v těchto dnech nikdo platit

Bezplatné certifikáty SSL společnosti Let's Encrypt jsou stejně bezpečné a platí stejně jako placené certifikáty. Američané přitom vyvíjeli tlak zejména na německé poskytovatele hostingu. V důsledku toho už nikdo nebude muset platit za SSL. Klíčovým zjištěním Let's Encrypt je, že bezplatný HTTPS je možný a důležitý pro internet jako celek. A mimochodem, zejména provozovatelé malých a středních lokalit z toho těží. Na jedné straně šetří náklady a na druhé straně vytvářejí právní jistotu pro své nabídky.

Ve druhé části této dokumentace ukazujeme, jak dnes stojí Let's Encrypt a jak odolné jsou certifikáty do budoucna. Protože jsme často slyšeli otázku, co se skutečně stane s vaší vlastní stranou, pokud Let's Encrypt selže. V části 3 této dokumentace ukazujeme konkrétní výhody, pokud jde o výkon a bezpečnost Let's Encrypt, co hledat a jak takový certifikát nastavit.

Část 2 – Let's Encrypt má obrovský potenciál, zejména pro malé a střední webové stránky

Stále slyšíme otázku: "Co se stane, když Let's Encrypt selže?". S více než 100 miliony vydaných certifikátů již Let's Encrypt dosáhl důležitého milníku. Let's Encrypt se již v porovnání s certifikačními úřady po celém světě vyšplhal na 10. místo.

Od oficiálního spuštění Let's Encrypt v květnu 2016 byly milníky zrušeny: dva miliony, pět milionů, 14 milionů a nedávno 100 milionů bezplatných certifikátů SSL. Tento údaj však neznamená, že těchto 100 milionů vydaných certifikátů je také aktivních. Spíše je člověk musí přistupovat ke skutečnému počtu několika stránek a ptát se jich: Co za tím skutečně stojí?

Grafika zašifrování růstu
Tento graf ukazuje, jak se od roku 2016 vyvíjel růst certifikátů Let's Encrypt. V únoru 2018 bylo dosaženo milníku 50 milionů aktivních certifikátů.
Ne všechny ze 100 milionů vydaných certifikátů jsou platné

Číslo 100 000 000 zpočátku říká velmi málo. Je to proto, že obsahuje plýtvání daty: počítá se obnovení certifikátů, více certifikací a certifikátů, jejichž platnost vypršela. Navíc, pokud víte, že cyklus obnovení certifikátů Let's Encrypt je 90 dní, číslo je relativně rychle relativizováno.

Informativnější je počet aktuálně platných certifikátů: Let's Encrypt v současné době počítá asi 53 milionů platných certifikátů. Opět to neznamená, že ve skutečnosti existuje tolik stránek, které jsou šifrovány pomocí Let's Encrypt. Ale číslo dává první aproximaci.

Let's Encrypt se v současné době umístil na 10. místě na světě

Dalším dobrým zdrojem pro správné posouzení Let's Encrypt jsou data z w3techs.com. Na základě 10 milionů nejlepších webových stránek vydaných společností Alexa služba shromažďuje podíly určitých internetových technologií. Příslušné webové stránky jsou vyhledávány speciálně pro konkrétní technologie. Pokud je zásah vstřel, jde do počítání. Více informací o použité ukázce naleznete zde.

Podle w3techs je Let's Encrypt v současné době trpaslíkem v řadách certifikačních úřadů s více než 0,2% podílem na trhu a 0,1 využitím mezi nejlepšími webovými stránkami. Koneckonců, Let's Encrypt se nyní dostal na 10. místo, které je v konkurenci těžkých vah na trhu, jako je IdenTrust (45,1% podíl na trhu), Comodo (31,5%), DigiCert (11,1%) a GoDaddy (6,9 %) nemůže být opovrhováno v prvních řadách.

Pojďme zašifrovat podíl na trhu
Tento graf ukazuje, kolik procent nejlepších webů používá Let's Encrypt. Let's Encrypt zvýšil svůj podíl na trhu z 0,02 v roce 2016 na 0,2 procenta v roce 2018.

V této souvislosti je třeba poznamenat, že certifikační úřad IndenTrust poskytuje kořenové certifikáty pro Let's Encrypt. Skutečnost, že jsou na prvním místě, je proto dobrým znamením. Protože pokud zdroj kořenových certifikátů má vysokou důvěryhodnost, pak služby založené na těchto kořenových certifikátech mají tendenci být dobře umístěny.

Certifikační orgány pro podíl na trhu SSL
Podíl na trhu a absolutní využití největších certifikačních orgánů podle w3techs.
Certifikáty Let's Encrypt jsou v současné době více používány malými a středními weby

Vzhledem k tomu, že pokročilá ověření pomocí Let's Encrypt nejsou v současné době použitelné, menší weby používají zejména bezplatné certifikáty, které se mohou snadno obejít bez rozšířeného ověřování. Data w3techs jasně ukazují, že Let's Encrypt je v současné době používán hlavně weby s nízkým až středním provozem. Na druhou stranu největší hráči na trhu mají tendenci obsluhovat stránky s průměrným vysokým provozem. Lze předpokládat, že tyto stránky jsou především komerční nabídky, které vyžadují pokročilé ověření nebo vzhledem ke své složité struktuře nemohou snadno přejít na bezplatné certifikáty SSL.

Pole zprostředkovatele certifikační autority umožňuje šifrování
Závěr: Let's Encrypt má velký potenciál, protože téměř 17% stránek je stále nezašifrovaných

Pro nahlédnutí do budoucnosti jsou zajímavé stránky s více stránkami než stránkami bez certifikátu SSL. Podle w3techs je to 16,9 procenta. Ačkoli důvody nedostatku certifikátu SSL na těchto stránkách nejsou rozděleny, u dobrého procenta z nich budou náklady v kombinaci s technickými překážkami pravděpodobně hlavními překážkami.

Jak nákladová překážka, tak problémy s nastavením jsou nyní z velké části eliminovány Let's Encrypt. A pokud poskytovatelé hostingu odpovídajícím způsobem integrují certifikáty do svých nabídek, bude to ještě jednodušší. Protože obvykle jsou výsledkem řešení jedním kliknutím. Čím známější je kalifornská iniciativa, tím menší je počet webů, které nemají certifikát SSL.

Zatím se zdá, že Let's Encrypt dosud neuspěl v přechodu k exponenciálnímu růstu. To by se mohlo změnit v roce 2018, kdy Chrome začne značkovat webové stránky bez HTTPS. Také chování ostatních výrobců prohlížečů v této záležitosti bude mít vliv na další vývoj. Vývoj, který Let's Encrypt inicioval, je však třeba v každém případě uvítat, a to jak pro provozovatele stránek, tak pro poskytovatele hostingu.

Poskytovatelé jsou také ti, kteří určují, jak snadné nebo složité je nastavit bezplatné SSL. V poslední části této dokumentace ukazujeme výhody bezplatných certifikátů SSL společnosti Let's Encrypt a jak je získat.

Část 3 - Dodatečná hodnota certifikátů SSL a nastavení Pojďme šifrovat

Je zřejmé, že aspekt zabezpečení je nejdůležitější výhodou HTTPS. Ale na správné infrastruktuře šifrování dokonce přináší výkonnostní výhodu. Bezplatný certifikát SSL si můžete objednat většinou prostřednictvím hostitele. Nebo máte stopu a můžete ji nastavit sami.

Certifikát SSL převede stránku z nezašifrované adresy HTTP na zabezpečený protokol HTTPS. Data vyměňovaná mezi prohlížečem a webovým serverem jsou šifrována. Certifikát SSL tak přináší tři klíčové výhody: (1) šifrování osobních údajů. (2) Právní jistota provozovatele lokality. (3) Kratší doba načítání díky HTTP/2.

Šifrování komunikace mezi prohlížečem a webovým serverem

Hlavní výhodou certifikátu SSL je šifrování komunikace mezi webovým serverem a prohlížečem. Proces ověřování předchází šifrování a zajišťuje, aby certifikáty splňovaly druhou výhodu, a to identifikaci držitele certifikátu.

Oba vytvářejí důvěru v uživatele. Protože ví nejen to, že je na správném webu, ale také to, že nikdo nemůže jednoduše číst data, která zadává na stránce. Například informace o adrese nebo bankovní informace.

Toto zvýšení důvěry může být prospěšné pro vaše vlastní online podnikání. Ve většině případů je však certifikát SSL stejně povinný.

Jsou-li osobní údaje požadovány, musí být chráněny

Bez ohledu na Obecné nařízení o ochraně osobních údajů (SPR) GDPR ), je zálohování citlivých údajů v Německu již léta povinné. Alespoň teoreticky. Podle § 13 zákona o telemedii platí:

Poskytovatelé služeb "[...], pokud je to technicky možné a obchodně přiměřené, zajistit v rámci své příslušné odpovědnosti za komerčně nabízenou telemedii prostřednictvím technických a organizačních opatření, že [...] použitá technická zařízení [...] jsou chráněna před porušením ochrany osobních údajů [...]"

Zejména nejasné znění způsobilo mezi německými provozovateli stránek velkou nejistotu: Je váš vlastní blog obchodní? Kdy to může být klasifikováno jako takové? Co je technicky možné? Co je ekonomicky rozumné? Tyto a další otázky již byly podrobně projednány. Bez jasného výsledku.

Zdá se však, že tenor je: šifrování SSL není povinné. Ale je to jen záloha dat. To není nutné provést prostřednictvím certifikátu SSL. Šifrování komunikace mezi prohlížečem a webovým serverem je však velmi dobrý a relativně snadný způsob ochrany citlivých dat návštěvníků stránky.

Pro provozovatele stránek to znamená, že certifikát SSL velmi rychle vyžaduje velkou právní nejistotu a masivně snižuje riziko varování. Nezáleží na tom, zda je certifikát zdarma nebo zaplacený. Na samotném šifrování záleží.

HTTPS zabiják výkonu? Mylná představa - Pokud hostitel přijal vhodná opatření

Provozovatelé webu znovu a znovu vzbuzuje obavy, zda doba načítání stránky není způsobena šifrováním. Tyhle jsou víc než nepodložené. Nejen, že proces ověřování není příliš hladový po výkonu, SSL také zrychluje vaši vlastní stránku. Alespoň pokud je na webovém serveru nastaven tzv. standard HTTP/2.

Tím je zajištěno rychlejší načítání stránky díky paralelnímu načítání datových paketů a optimalizované komunikaci mezi prohlížečem a serverem – tzv. server push.

Podpora poskytovatele hostingu může poskytnout informace o tom, zda je protokol HTTP/2 aktivní.

V závislosti na hostiteli je nastavení bezplatného certifikátu SSL snadné nebo dražší

V zásadě může každý uživatel, který má příslušná přístupová práva k serveru, nastavit Let's Encrypt relativně snadno. V drtivé většině případů to však není vůbec nutné. Mnoho poskytovatelů hostingu nyní integruje odpovídající pohodlná řešení do svých nabídek.

V podstatě lze rozlišovat mezi:

Poskytovatelé, kteří umožňují Let's Encrypt, ale kde si je musíte nastavit sami. Poskytovatelé, kteří nepovolují Let's Encrypt sami, ale stále nabízejí bezplatné certifikáty a poskytovatele, kteří integrovali Let's Encrypt do svého uživatelského rozhraní.

Druhá skupina obsahuje některé velké české Hospoda. Přestože let's Encrypt neimgrovali, od počátku iniciativy je následovali a nyní nabízejí zdarma SSL od svých partnerů pro spolupráci. Většinou jsou certifikáty zahrnuty v tarifech. Způsob jejich aktivace se však může u jednotlivých poskytovatelů lišit.

V nejlepším případě poskytovatelé integrovali bezplatné SSL do svých uživatelských rozhraní a instalace se pohodlně provádí automaticky. Několik poskytovatelů to udělalo s certifikáty Let's Encrypt. Funkce může například vypadat jako naše:

Povolit protokol SSL RAIDBOXES
Na RAIDBOXES můžete aktivovat a deaktivovat SSL zdarma jedním kliknutím.

Jednoduchým kliknutím lze SSL aktivovat a v případě potřeby znovu vypnout. U některých poskytovatelů je SSL také jednoduše povolen automaticky.

Závěr: SSL přináší mnoho výhod a je ve skutečnosti k dispozici všude zdarma

V zásadě je certifikát SSL k dispozici zdarma každému provozovateli webu tak či onak. V drtivé většině případů je nastavení také omezeno na jedno nebo několik kliknutí. Proto vám můžeme pouze poradit, abyste se včas vypořádali s vaší vlastní nabídkou hostingu a aby vaše vlastní stránky co nejrychleji odolné vůči budoucnosti. Kromě Googlu Mozilla také oznámila, že podle toho bude diskriminovat nezašifrované weby. S trochou přípravy se však žádný provozovatel lokality nemusí obávat.

Jeden z prvních členů u RAIDBOXES a vedoucí podpory. Na Bar a WordCamps, preferuje mluvit o PageSpeed a výkonnosti webových stránek. Nejlepší způsob, jak ho podplatit, je espresso – nebo bavorský preclík.

Podobné články

Komentáře k tomuto článku

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena *.