Let's Encrypt je zdarma - ale ne pro nic za nic

Tobias Schüring Naposledy aktualizováno na Listopad 4, 2020
6 min.
Let's Encrypt je zdarma - ale ne pro nic za nic

Naštěstí, protože stále více hostitelů nabízí certifikáty Let's Encrypt™, tj. zdarma SSL, je čas nechat více světla na iniciativu, která stojí za tímto SSL pro všechny. Co přesně Let's Encrypt dělá? Proč jsou certifikáty zdarma? Co může Let's Encrypt dělat a kde je ještě co dohánět? O těchto a dalších otázkách budeme diskutovat v tomto článku na pozadí.

Šifrování provozu se stává standardem v síti. Naštěstí! Poté, co jsme asi před rokem integrovali Let's Encrypt, má smysl projekt osvětlit trochu podrobněji.

Let's Encrypt je relativně mladý certifikační úřad (beta spuštěná v roce 2015) pro certifikáty SSL – také známý jako Certifikační úřad (CA). Iniciativa vytvořila automatizovaný proces, jehož prostřednictvím jsou vydávány certifikáty SSL. Ty ukazují uživatelům stránky, že se nachází na "skutečném" webu a že provoz mezi prohlížečem a webovým serverem je šifrován.

Co je Let's Encrypt?

Klíčovými principy Let's Encrypt jsou:

  • Zdarma: Kdokoli s názvem domény může použít Let's Encrypt. Kromě toho jsou certifikáty Let's Encrypt zdarma.
  • Automaticky: Software běží na webovém serveru a může získat certifikáty pomocí Let's Encrypt, být zabezpečen pro použití a automaticky obnovovat certifikáty.
  • Bezpečné: Let's Encrypt poskytuje platformu pro pokročilé zabezpečení TLS, a to jak na straně certifikační autority, tak v provozní společnosti, která jí pomáhá zabezpečit server.
  • Průhledné: Všechny vydané a zrušené certifikáty Let's Encrypt jsou veřejně přístupné všem.
  • Otevřít: Automatický protokol o výstavě a obnově je publikován jako otevřený, aby jej ostatní mohli přizpůsobit.
  • Družstvo: Podobně jako samotné základní internetové protokoly je Let's Encrypt společným úsilím, které prospívá komunitě.
Co je Let's Encrypt?

Let's Encrypt je bezplatný, automatizovaný a otevřený certifikační úřad. To vám dává digitální certifikáty, které potřebujete k aktivaci HTTPS (SSL / TLS) na vašich webových stránkách - zdarma.

Ano, certifikáty Let's Encrypt jsou opravdu zdarma

Nejnaléhavější otázka jako první: Je Let's Encrypt opravdu zdarma? Stručně řečeno, ano, certifikáty ani požadované programy nestojí peníze. Pro mnohé však tato otázka nebude založena čistě na ekonomických motivech, ale především na otázce, proč je Let's Encrypt zdarma. Proč je tedy produkt, za který byly dříve odměňovány jiné organizace, náhle nabízen zdarma.

Charita a sponzoři dělají Let's Encrypt zdarma

Let's Encrypt je neziskový projekt a sotva musí platit zaměstnancům. Kromě toho většina procesů probíhá automaticky. Tím se eliminuje velká finanční zátěž. Požadovaný hardware je také do značné míry kompenzován spoluprací s Linux Foundation. Sponzorské hříchy a dary jsou určeny na všechny ostatní náklady.

Všichni mohou organizaci darovat jakoukoli částkupeněz prostřednictvím PayPal . Byl vytvořen sponzorský systém pro větší částky a organizace. Nejdražší balíček bude stát '350,000, zatímco menší společnosti budou k dispozici pro částky od '10,000 do '50,000 - v závislosti na počtu zaměstnaných osob.

Jaké jsou cíle Let's Encrypt?

Let's Encrypt chce, aby https nový standard na internetu, který nabízí všem uživatelům po celém světě možnost šifrovat své webové stránky zdarma.

V této souvislosti nyní hrají roli nejen ekonomické úvahy, ale také otázka motivů organizátorů. Na jedné straně existuje altruistický argument: HTTPS by se měl stát standardem na internetu a všichni provozovatelé webových stránek po celém světě by měli být schopni přizpůsobit své vlastní webové stránky snadno a bezplatně.

Je čas, aby šifrovaná komunikace byla výchozí na webu a Let's Encrypt to uskuteční. – Pojďme šifrovat

Druhým důležitým motivem je vůle vytvořit rovnost na internetu. Koneckonců, přítomnost certifikátu SSL se stala kritériem hodnocení pro Google. A pokud si některé webové stránky certifikáty buď nemohou dovolit, nebo k nim nemají přístup, omezuje to tyto stránky – a tím i určité jednotlivce a jejich WordPress projekty - z účasti na internetu.

Poskytujeme certifikáty zdarma, protože náklady vylučují lidi. Naše certifikáty jsou k dispozici v každé zemi na světě, protože zabezpečený web je pro každého. – Pojďme šifrovat

Myšlenka spravedlnosti a rovnosti se tak zdá být ústředním prvkem aspirací Let's Encrypt.

Let's Encrypt je podporován mnoha průmyslovými giganty

Kromě oficiálních sponzorů, mezi které patří například Mozilla, Cisco, Chrome nebo Facebook, společnosti z WordPress -oblast pro příznivce projektu Let's Encrypt. Například Automattic nebo wpbeginner. Zejména tyto společnosti a organizace jsou WordPress - specifický pohled na internet a jeho motivaci vynikající pro Let's Encrypt.

Automattic, mimochodem, je stříbrný sponzor, což znamená roční náklady 50 000 dolarů. Společnost Automattic se zavázala především standardní integrací certifikátů Let's Encrypt pro WordPress .com hostované stránky.

Umožňuje šifrovat sponzory
Platinové a zlaté sponzory iniciativy Let's Encrypt Initiative z roku 2016. Facebook je nyní stříbrným sponzorem, Gemalto se již v aktuálním seznamu sponzorů neobjevuje.

Let's Encrypt je projekt, organizační struktury jsou mnohem větší

Let's Encrypt sama o sobě je pouze certifikační služba, tj. autorita, která vydává certifikáty. Celková organizační struktura je však mnohem větší. Mateřskou organizací Let's Encrypt je Internet Security Research Group (ISRG) se sídlem v San Franciscu. V představenstvu této neziskové organizace jsou vědci, zástupci společností a zástupci nadací a dalších neziskových organizací.

Nejméně dvě další instituce jsou také důležité v souvislosti s Let's Encrypt. Na jedné straně Electronic Frontier Foundation (EFF), která od května 2016 spravuje certifikační software Certbotpro vytváření certifikátů Let's Encrypt. Na druhou stranu Linux Foundation, která poskytuje technickou infrastrukturu pro Let's Encrypt prostřednictvím svého programu Collaborative Projects.

Celkem se o Let's Encrypt a odpovídající infrastrukturu stará několik týmů z neziskových organizací.

Největší silou Let's Encrypt je snadné použití

Tři největší přednosti Let's Encrypt jsou jistě to, že certifikáty jsou zdarma, že Let's Encrypt a požadovaný software jsou neustále vyvíjeny a vylepšovány a že nastavení certifikátů je relativně snadné.

Již jsme diskutovali o aspektu bezplatných certifikátů. Kromě toho je Let's Encrypt také neustále vyvíjen. A konečně, certifikáty jsou také poměrně snadné nastavit pro každého, kdo má odpovídající dovednosti a přístupová práva. Není také nutně obtížné naučit se potřebné kroky. Vše, co je potřeba, je použít Certbot a poskytnout webovému serveru příslušné další moduly. Certifikáty již lze nastavit a obnovit.

Největší slabinou Let's Encrypt je jeho kompatibilita

V současné době je paleta certifikátů s pouze jedním certifikátem velmi zvládnutelná. To se v budoucnu nezmění, protože pokročilá ověření požadovaná pro certifikáty OV nebo EV nelze automatizovat a také stát peníze. Ale je to automatizace, která dělá Let's Encrypt certifikáty zdarma. Pokročilá ověření je proto obtížné kombinovat se základní myšlenkou Let's Encrypt, i když existovaly počáteční nápady, jak by například ověření mohlo být externě zadáno komunitě. Pokud však víme, plány na zavedení rozšířených validací dosud nebyly prosazovány.

Ačkoli pro odborníky není obtížné certifikáty integrovat, pro laiky nebo pro osoby s omezeným přístupem k jejich webovému serveru, může zbytečně trvat zbytečně dlouho upravit konfiguraci serveru pro Certbot, objednat certifikáty, zahrnout je a pravidelně je obnovovat. Zejména doba trvání certifikátu Let's Encrypt SSL je mnohem nižší než doba trvání "normálního" certifikátu. Certifikáty Let's Encrypt musí být obnovovány každých 90 dní. Klasický certifikát SSL je na druhou stranu platný po dobu 12, 24 nebo dokonce 36 měsíců a obvykle nevyžaduje žádnou technickou údržbu během tohoto období.

V případě problémů jste zcela sami a nemůžete používat žádné služby podpory od Let's Encrypt. Existuje však rozsáhlé fórum podpory komunity. V prvních dnech byla také problémem kompatibilita bezplatných certifikátů SSL s různými prohlížeči. Mezitím však mohou certifikáty zpracovat všechny hlavní prohlížeče. Problémy jsou ve skutečnosti pouze se zastaralým softwarem.

Pokud máte potřebné dovednosti, může být vlastní zapojení certifikátu, včetně testování, řešení problémů a řešení problémů, výrazně dražší než nákup certifikátu SSL. I to je však nyní spíše teoretický problém. Mnoho hostitelů buď podporuje jednoduchou instalaci certifikátů jedním kliknutím, nebo nabízí bezplatné základní certifikáty od jiných certifikačních úřadů.

Verdikt: Let's Encrypt má vznešený cíl, který by měl být podporován

Let's Encrypt říká, že chce, aby byl internet bezpečnější a rychlejší, zejména pro uživatele, kteří neměli přístup k certifikátům SSL. Pro profesionální provozovatele webových stránek má Let's Encrypt především nákladovou, důvěryhodnou a SEO výhodu, i když pouze pro ověření domény. Zda budou v dohledné budoucnosti nabízena rozšířená ověření, je nejisté – za předpokladu, že problém automatizace nelze vyřešit.

Použití certifikátů však poskytuje nejen bezplatné šifrování – a v některých případech hlubší pochopení zabezpečení internetu – ale také nepřímou podporu pro dobrou věc za Let's Encrypt. Let's Encrypt jsme integrovali hlavně proto, že věříme v výhody projektu. Certifikáty jsou zdarma, ale jejich použití není zdarma, ale doufejme, že příspěvek k novému bezpečnostnímu standardu na internetu.

Vaše otázky týkající se Let's Encrypt

Máte-li jakékoli dotazy týkající se Let's Encrypt, podívejte se na náš přehledovýčlánek, ve kterém jsme shrnuli mnoho důležitých informací o bezplatných certifikátech. Nebo jednoduše zveřejněte svou otázku jako komentář pod tímto příspěvkem.

Obrázek příspěvku: Unsplash

Jako správce systému společnosti monitoruje Tobias naši infrastrukturu a najde veškeré body pro optimalizaci výkonu našich serverů. Vzhledem k jeho neúnavnému úsilí ho lze často nalézt na Slacku i v noci.

Podobné články

Komentáře k tomuto článku

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena *.