Let's Encrypt - Nejdůležitější otázky a odpovědi o volných SSL certifikátech

Tobias Schüring Naposledy aktualizováno Jan 23, 2020
7 min.
SSL zdarma

Bezplatné SSL certifikáty od Let's Encrypt jsou nyní k dispozici od května 2016. Od té doby se nahromadilo mnoho dotazů zákazníků. Je Let's Encrypt opravdu zdarma? Jak přesně mohu nastavit Let's Encrypt? A kdo se vlastně stará o technické? Na tyto a další otázky odpovídáme v tomto zašifrované faq – rychlé a špinavé.

Nejdůležitější otázky na první pohled:

Poznámka: Pokud hledáte Pojďme šifrovat průvodce pak mohu doporučit dokumentaci Let's Encrypt pro sebe. Zde naleznete všechny relevantní informace o nastavení. Máte další otázku, nebo vám chybí důležitá odpověď? Stačí zanechat komentář, budeme obsahovat otázky a odpovědi v tomto článku. Na konci článku najdete také seznam nejvýznamnějších německých hostitelů a WordPress Hospoda a jejich prováděcí rychlost volného SSL.

Je Let's Encrypt opravdu zdarma?

Ano, certifikáty jsou zcela zdarma. Také nastavení serveru a certifikační software - Certbot  – nestojí ani halíř. Jedinou investicí je čas, který potřebujete, abyste se zapojili do provozu a údržby Let's Encrypt. Někteří hostitelé nabízejí SSL zdarma stisknutím tlačítka.

Co odlišuje Certifikáty Let's Encrypt od "normálních" certifikátů SSL?

Z technického hlediska nic. Tá Princip autentizace je stejný: Klíče jsou vyměňovány mezi prohlížečem a webovým serverem, které jsou spárovány v tzv. Pokud se klíče shodují, komunikace je zašifrována. Síla tohoto šifrování závisí na nastavení webového serveru, ale je obvykle tak vysoká, že může být popraskané pouze pod obrovským úsilím. Důležité je, let's Encrypt v současné době nenabízí rozšířené certifikáty pro ověření organizace (OV) nebo rozšířené ověření (EV). To znamená, že normální nápověda šifrování je k dispozici v adresním řádku prostřednictvím certifikátů Let's Encrypt, ale zelený řádek adresy, který je tak populární, nelze implementovat.

Takto vypadá certifikát Let's Encrypt ověřený doménou v praxi.
Levá webová stránka má certifikát ověřený doménou. V Chromu je proto označen jako bezpečný. Naproti tomu Paypal také ukazuje společnost, do které stránka patří do adresního řádku. Běžná praxe, například s poskytovateli plateb, bankami a rezervačními portály.

Jak nainstaluji certifikáty Let's Encrypt?

Záleží na tom. Včetně vašeho webového serveru a hostingového plánu. In Uživatelská příručka Certbot najdete podrobné pokyny a mnoho vysvětlení pro nastavení Let's Encrypt certifikáty mezi různými systémy. Také zjistit, zda váš hoster podporuje Let's Encrypt vůbec. Na konci článku najdete odpovídající seznam.

Jaké jsou požadavky na mé webové stránky?

Předpoklady a první kroky k nastavení lze snadno https://certbot.eff.org Načíst. Stačí zadat webový server a operační systém a stránka vyplivne příslušné informace.

Nejsem technik: kdo může nastavit Let's Encrypt pro mě?

Nemáte odpovídající technické znalosti, ale odvažujete se je získat? Pak se podívejte na zdroje v horní části stránky.

Nemáte žádné technické znalosti a čas, nebo byste se chtěli zabývat tématem? Pak máte dvě možnosti: Pokud máte jen zájem o bezplatné SSL, mnoho hostitelů již nabízí integrovaný, bezplatný certifikát SSL.

Stačí kontaktovat svého hostingového partnera; je možné, že již používáte zdarma SSL. Pokud RAIDBOXES zákazníka, můžete Nastavit Let's Encrypt s jedním kliknutímPokud je nám známo, jsme v současné době pouze speciální hoster nabízí takové 1-click řešení s Let's Encrypt.

Pokud mám certifikáty Let's Encrypt v WordPress Použít?

Kompatibilita je jednou z velkých slabin Let's Encrypt. V důsledku toho může instalace vždy selhat bez ohledu na to, který CMS nebo webový server používáte.

Při instalaci v rámci instalace došlo ke dvěma chybám WordPress obzvláště časté:

  • Nesprávné permalinks: Některé položky databáze nebyly převedeny z http:// na https://. Tento problém lze snadno a snadno s Plugin Oprava "Lepší hledání nahradit".
  • Chyba smíšeného obsahu: V takovém případě vás prohlížeč uživatele upozorní, co může návštěvníky a konverze stát. Smíšený obsah znamená, že web má šifrovaný i nešifrovaný obsah. Pokud dojde k chybám po nastavení certifikátu Let's Encrypt, musí být nešifrovaný obsah nahrazen nebo odstraněn šifrovanými protějšky.

Kdo stojí za Let's Encrypt?

Ambiciózní komunita a mateřská organizace Internet Security Research Group (ISRG), stejně jako Linux Foundation a Elektronická hraniční nadace (EFF), který udržuje certifikační software. Kromě toho společnosti, jako jsou Mozilla, Chrome, Facebook a Automattic projektu.

Výběr platinových, zlatých a stříbrných sponzorů Let's Encrypt.
Výběr některých z hlavních sponzorů Let's Encrypt.

Jaké jsou cíle Let's Encrypt?

Pojďme Šifrovat chce HTTPS na nový standard na internetu a nabídnout všem uživatelům po celém světě možnost šifrovat své webové stránky zdarma.

Jaké jsou největší silné stránky Let's Encrypt?

Certifikáty jsou zdarma, relativně snadno integrovat - pokud máte potřebné znalosti a dovednosti - a projekt je řízen profesionálně.

Jaké jsou největší slabiny Let's Encrypt?

V současné době jsou nabízeny pouze certifikáty ověřené doménou. Pokročilá ověření nejsou konkrétně plánována. Kromě toho, Let's Encrypt nenabízí podporu. Zde jste na Fórum podporynebo se spolehněte na svého pouzdra.

Kde mohu rychle získat pomoc pro Let's Encrypt?

Pokud jste vhodně technicky zdatní, podívejte se na Pojďme šifrovat fórum nápovědy komunity Přes. Pokud ne, je nejlepší kontaktovat svého hoster.

Výňatek z fóra Let's Encrypt. Zobrazuje aktuální témata a rozložení fóra.
Fórum Let's Encrypt neobjasňuje otázky, ale také se zabývá současnými problémy.

Potřebuji na svých stránkách ssl?

Je pravda, že je to chytání problém. Ano, měli byste nastavit SSL. Nejen, že bude provoz mezi webovým serverem a prohlížečem šifrován, ale vaše stránka bude také díky HTTP/2 Rychlejší. Skutečnou otázkou je posouzení nákladů a přínosů pro všechny méně kritické nabídky. Díky Let's Encrypt to však v budoucnu nebude. To znamená, že každý blog, každý klub webové stránky atd.

Jak dlouho jsou certifikáty Let's Encrypt platné?

Placený certifikát SSL má termín 12 až 36 měsíců. Certifikáty Let's Encrypt jsou naopak platné pouze po dobu 90 dnů. Poté musí být certifikát obnoven. To se provádí buď pomocí příkazu konzoly od odpovědného správce, nebo hoster má automatizovaný proces. Na RAIDBOXES certifikáty jsou například automaticky obnoveny.

Zpomalí SSL mé webové stránky?

Ne. Naopak: na serverech s HTTP/2 vaše webové stránky budou dodávány ještě rychleji.

Jaká je budoucnost Let's Encrypt?

Rok 2016 byl pro Let's Encrypt velmi dobrý. Američané jsou nyní vysoko nad 20 milionů aktivních certifikátů Po celém světě. Již pět měsíců po spuštění Kaliforňané byli na správné cestě a doufejme, že mohou udržet tento trend v 2017.

Kteří hostitelé mohou certifikáty Let's Encrypt používat?

Některé velké české Hosteři se aktivně rozhodli nepoužívat Let's Encrypt a místo toho nabízejí bezplatné certifikáty ověřené doménou od svých spolupracujících partnerů. V podstatě to slouží stejnému účelu, ale s tím rozdílem, že není podporována nezisková internetová bezpečnostní výzkumná skupina (ISRG), ale odpovídající poskytovatel SSL. Níže najdete neúplný seznam německých hostitelů, kde známe stav integrace Let's Encrypt. (od dubna 2017)

  • RAIDBOXES : Samozřejmě jsme si dali tu práci, abychom RAIDBOXES A  Nastavení jedním kliknutím pro certifikáty Let's Encrypt Vytvořen.
  • Vše včetně: Vše včetně Let's Encrypt se integrovala a zabudovávala do svého KAS. Zařízení je vhodné i pro začátečníky.
  • Kontrolní doména: Zkontrolovat doménu Let's Encrypt má také plně integrovanou. S Checkdomain, Let's Encrypt lze nastavit pomocí několika kliknutí přes vlastní rozhraní. Dobrá implementace.
  • Strato: Příliš Strato pojďme šifrovat a publikoval komplexní průvodce nastavením. Nicméně, Strato ještě neumožňuje instalaci 1-click Let's Encrypt. Nicméně, některé tarify mají zdarma SSL na palubě ve výchozím nastavení.
  • HostEurope : HostEurope se nezahřál s Let's Encrypt a nemá žádné plány na integraci do svého uživatelského rozhraní. Nastavení Zapnuto Zašifrování HostEurope servery je pravděpodobně možné ručně. Nicméně, jen s větším úsilím.
  • Alfahosting: Zdá se, že Alfahosting nyní následoval a také integroval Let's Encrypt do svého uživatelského rozhraní. Na Twitter v každém případě kolegové již oznámili "Free SSL pro všechny hostingové zákazníky".
  • WebGo: WebGo také integroval Let's Encrypt do svého uživatelského rozhraní. S několika kliknutími můžete získat zdarma SSL zde.
  • Hetzner: Hetzner v podstatě umožňuje instalaci Let's Encrypt, ale neautomatizoval ji.
  • 101: A 1und1 pravděpodobně nemusí nabízet let's Encrypt certifikáty jeden. Místo toho se 1und1 spoléhá na bezplatné certifikáty SSL od svých spolupracujících partnerů.
  • Mittwald: Mittwald původně nemusel zahrnovat Let's Encrypt. Ale to se teď změnilo. V průběhu roku by Mittwald rád do své nabídky.

Komunitně udržovaný, Seznam všech známých hostitelů s vhodnou integrací, najdete ji na GitHubu. Pořád máš hoch? Stačí napsat komentář k tomuto článku nebo sednout si přímo s Pojďme šifrovat komunitu v kontaktu a nechte je sdílet své znalosti.

Máte nějaké dotazy týkající se Let's Encrypt a bezplatných ssl certifikátů? Jen komentovat tento post a my se určitě dostat zpět k vám s odpovědí!

Jako správce systému společnosti monitoruje Tobias naši infrastrukturu a najde veškeré body pro optimalizaci výkonu našich serverů. Vzhledem k jeho neúnavnému úsilí ho lze často nalézt na Slacku i v noci.

Podobné články

Komentáře k tomuto článku

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena * .