17.07.16
aktualizováno 23.01.20
Tobias Schüring
0 Komentáře
Zdarma SSL

Let's Encrypt - Nejdůležitější otázky a odpovědi týkající se bezplatných certifikátů SSL

Bezplatné certifikáty SSL od Let's Encrypt jsou nyní k dispozici od května 2016. Od té doby se nashromáždilo mnoho dotazů zákazníků. Je Let's Encrypt opravdu zdarma? Jak přesně mohu nastavit Let's Encrypt? A koho vlastně zajímá technická? Na tyto a další otázky odpovídáme v těchto nejčastějších dotazech Let's Encrypt – rychlé a špinavé.

Nejdůležitější otázky na první pohled:

Poznámka: Pokud hledáte průvodce Let's Encrypt, mohu vám doporučit dokumentaci od Let's Encrypt yourself. Zde naleznete všechny relevantní informace o nastavení. Máte další otázku, nebo vám chybí důležitá odpověď? Stačí zanechat komentář, zahrneme otázky a odpovědi do tohoto článku. Na konci článku najdete také seznam nejvýznamnějších německých hostitelů a WordPress hostesky a jejich míra implementace bezplatného SSL.

Je Let's Encrypt opravdu zdarma?

Ano, certifikáty jsou zcela zdarma. Nastavení serveru a certifikační software, Certbot, také nestojí žádný cent. Jedinou investicí je čas, který potřebujete k zapojení do provozu a údržby Let's Encrypt. Někteří hostitelé také nabízejí bezplatné SSL pouhým stisknutím tlačítka.

Co odlišuje certifikáty Let's Encrypt od "normálních" certifikátů SSL?

Z technického hlediska nic. Princip ověřování je stejný: klíče se vyměňují mezi prohlížečem a webovým serverem, které jsou spárovány v tzv. handshake. Pokud se klíče shodují, komunikace je šifrována. Síla tohoto šifrování závisí na nastavení webového serveru, ale je obvykle tak vysoká, že může být prolomen pouze při obrovském úsilí. Důležité je, že Let's Encrypt v současné době nenabízí rozšířené certifikáty pro ověřování organizace (OV) nebo rozšířené ověřování (EV). To znamená, že normální šifrovací nápověda je k dispozici v adresní liště prostřednictvím certifikátů Let's Encrypt, ale zelenou adresní čáru, která je tak populární, nelze implementovat.

Takhle vypadá certifikát Let's Encrypt ověřený doménou v praxi.
Levá webová stránka obsahuje certifikát ověřený doménou. V Chromu je proto označen jako bezpečný. Naproti tomu PayPal také zobrazuje společnost, ke které stránka patří. Běžná praxe, např. u poskytovatelů plateb, bank a rezervačních portálů.

Jak nainstalujem certifikáty Let's Encrypt?

To záleží. Včetně vašeho webového serveru a hostingového plánu. V uživatelské příručce Certbot najdete podrobné pokyny a mnoho vysvětlení pro nastavení certifikátů Let's Encrypt mezi různými systémy. Také předem zjistěte, zda váš hostitel vůbec podporuje Let's Encrypt. Na konci článku najdete odpovídající seznam.

Jaké jsou požadavky na můj web?

Předpoklady a první kroky k nastavení jsou snadno dostupné prostřednictvím https://certbot.eff.org. Jednoduše zadejte webový server a operační systém a stránka vyplivne příslušné informace.

Nejsem technik: kdo může nastavit Let's Encrypt pro mě?

Nemáte odpovídající technické znalosti, ale odvážíte se je získat? Pak se podívejte na zdroje v horní části stránky.

Máte žádné technické znalosti a žádný čas, nebo byste se chtěli zabývat tématem? Pak máte dvě možnosti: Pokud vás zajímá pouze bezplatné SSL, mnoho hostitelů již nabízí integrovaný, bezplatný certifikát SSL.

Stačí kontaktovat svého hostitelského partnera; možná již používáte bezplatný protokol SSL. Pokud Raidboxeszákazník, můžete nastavit Let's Encrypt jedním kliknutím. Pokud je nám známo, jsme v současné době jediným speciálním hostitelem, který nabízí takové řešení 1-click s Let's Encrypt.

Pokud mám nějaké problémy, pokud mám certifikáty Let's Encrypt WordPress Použít?

Kompatibilita je jednou z velkých slabin Let's Encrypt. V důsledku toho může instalace vždy selhat bez ohledu na to, který CMS nebo webový server používáte.

Během instalace dochází ke dvěma chybám v části WordPress obzvláště časté na:

  • Nesprávné permalinky: Některé položky databáze nebyly převedeny z http:// na https://. Tento problém lze snadno a snadno s Plugin Opravte "Lepší nahrazení vyhledávání".
  • Chyba smíšeného obsahu: V takovém případě vás prohlížeč uživatele upozorní, kolik může stát návštěvníky a konverze. Smíšený obsah znamená, že web má šifrovaný i nešifrovaný obsah. Pokud po nastavení certifikátu Let's Encrypt dojde k chybám, musí být nešifrovaný obsah nahrazen nebo odstraněn šifrovanými protějšky.

Kdo stojí za Let's Encrypt?

Ambiciózní komunita a mateřská organizace Internet Security Research Group (ISRG), stejně jako Linux Foundation a Electronic Frontier Foundation (EFF), která dohlíží na certifikační software. Projekt podporují také společnosti jako Mozilla, Chrome, Facebook a Automattic.

Výběr sponzorů platiny, zlata a stříbra od Let's Encrypt.
Výběr některých hlavních sponzorů Let's Encrypt.

Jaké jsou cíle Let's Encrypt?

Let's Encrypt chce, aby https nový standard na internetu, který nabízí všem uživatelům po celém světě možnost šifrovat své webové stránky zdarma.

Jaké jsou největší přednosti Let's Encrypt?

Certifikáty jsou zdarma, relativně snadno se integrují – pokud máte potřebné znalosti a dovednosti – a projekt je řízen profesionálně.

Jaké jsou hlavní slabiny Let's Encrypt?

V současné době jsou nabízeny pouze certifikáty ověřené doménou. Pokročilá ověření nejsou specificky plánována. Kromě toho Let's Encrypt nenabízí podporu. Zde potřebujete fórum podporynebo hostitele.

Kde mohu rychle získat pomoc pro Let's Encrypt?

Pokud jste technicky zdatní, podívejte se na fórum nápovědy komunity Let's Encrypt. Pokud ne, je nejlepší kontaktovat hostitele.

Výňatek z fóra Let's Encrypt. Zobrazuje aktuální témata a rozložení fóra.
Ve fóru Let's Encrypt nejsou otázky objasněny, ale diskutuje se také o současných problémech.

Potřebuji vůbec SSL na svém webu?

Je pravda, že se jedná o chytlavý problém. Ano, měli byste nastavit SSL. Nejenže bude zašifrován provoz mezi webovým serverem a prohlížečem, ale vaše stránka bude také rychlejší díky HTTP/2. Skutečnou otázkou je posouzení nákladů a přínosů pro všechny méně kritické nabídky. Díky Let's Encrypt tomu tak však v budoucnu již nebude. To znamená, že každý blog, každý klubový web atd. by měl naléhavě nastavit SSL.

Jak dlouho jsou certifikáty Let's Encrypt platné?

Zpoplatněný SSL certifikát má dobu trvání dvanáct až 36 měsíců. Certifikáty Let's Encrypt jsou na druhou stranu platné pouze po dobu 90 dnů. Poté musí být certifikát obnoven. To se provádí buď pomocí příkazu konzoly odpovědného správce, nebo hostitel proces automatizoval. U Raidboxes certifikáty se například obnovují automaticky.

Zpomalí SSL můj web?

Ne. Naopak na serverech s HTTP/2 budou vaše webové stránky dodávat ještě rychleji.

Jaká je budoucnost Let's Encrypt?

Rok 2016 byl pro Let's Encrypt velmi dobrým rokem. Američané nyní poskytují více než 20 milionů aktivních certifikátů po celém světě. Pouhých pět měsíců po uvedení na trh byli Kaliforňané na správné cestě a doufejme, že tento trend udrží i v roce 2017.

Které hostitele mohu použít Certifikáty Let's Encrypt?

Některé velké české Hostitelé se aktivně rozhodli nepoužíváte Let's Encrypt a místo toho nabízejí bezplatné certifikáty ověřené doménou od svých partnerů pro spolupráci. V podstatě to slouží stejnému účelu, ale s tím rozdílem, že není podporována nezisková internetová výzkumná skupina (ISRG), ale odpovídající poskytovatel SSL. Níže naleznete neúplný seznam německých hostitelů, kde známe stav integrace Let's Encrypt. (od dubna 2017)

  • Raidboxes: Samozřejmě, že jsme si dali tu práci, abychom Raidboxes Vytvořeno nastavení na  1 kliknutí pro certifikáty Let's Encrypt.
  • Vše vč.: Všechny vč. Let's Encrypt jsou integrovány a integrovány do svého KAS. Zařízení je vhodné i pro začátečníky.
  • Checkdomain: Checkdomain má také plně integrovaný Let's Encrypt. Pomocí několika kliknutí lze Let's Encrypt nastavit pomocí Checkdomain prostřednictvím vlastního rozhraní. Dobrá implementace.
  • Strato:  Strato také integroval Let's Encrypt a vydal komplexní průvodce nastavením. Strato však ještě nepovoluje instalaci Let's Encrypt jedním kliknutím. Některé tarify však mají ve výchozím nastavení na palubě zdarma SSL.
  • HostEurope :  HostEurope se nezahřál s Let's Encrypt a nemá v plánu se integrovat do svého uživatelského rozhraní. Založení Let's Encrypt on HostEurope servery jsou pravděpodobně možné ručně. Nicméně, jen s větším úsilím.
  • Alfahosting: Zdá se, že Alfahosting nyní následoval a také integroval Let's Encrypt do svého uživatelského rozhraní. V každém případě kolegové již oznámili "Zdarma SSL pro všechny hostingové zákazníky" na Twitteru .
  • WebGo: WebGo také integroval Let's Encrypt do svého uživatelského rozhraní. S několika kliknutími můžete získat zdarma SSL zde.
  • Hetzner: Hetzner v podstatě umožňuje instalaci Let's Encrypt, ale neautomatizuje ji.
  • 1and1: A 1und1 pravděpodobně nemusí nabízet certifikáty Let's Encrypt. Místo toho se 1und1 spoléhá na bezplatné certifikáty SSL od svých partnerů pro spolupráci.
  • Mittwald: Mittwald původně nezahrnul Let's Encrypt. Ale to se nyní změnilo. Mittwald chce zahrnout Let's Encrypt do své nabídky během roku.

Na GitHubu najdete seznam všech známých hostitelů s odpovídajícím zapojením udržovaným komunitou. Pořád máš hostitele? Stačí napsat komentář k tomuto článku nebo se spojit přímo s komunitou Let's Encrypt a nechat je sdílet vaše znalosti.

Máte nějaké dotazy týkající se Let's Encrypt a bezplatných certifikátů SSL? Stačí se k tomuto příspěvku vyjádřit a určitě se vám vrátíme s odpovědí!

Líbil se vám tento článek?

Svou recenzí nám pomůžete zlepšit náš obsah.

Tobias Schüring

Jako správce systému společnosti monitoruje Tobias naši infrastrukturu a najde veškeré body pro optimalizaci výkonu našich serverů. Vzhledem k jeho neúnavnému úsilí ho lze často nalézt na Slacku i v noci.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena *.