Lad os kryptere er gratis - men ikke for ingenting

Tobias Schüring Senest opdateret den 4. november 2020
6 Min.
Lad os kryptere er gratis - men ikke for ingenting

Heldigvis, som flere og flere hosters tilbyde Let's Encrypt™ certifikater, dvs gratis SSL, er det tid til at kaste mere lys over initiativet bag denne SSL for alle. Hvad gør Let's Encrypt helt præcist? Hvorfor er certifikaterne gratis? Hvad kan Let's Encrypt gøre, og hvor er der stadig noget at indhente? Vi vil diskutere disse og andre spørgsmål i denne baggrundsartikel.

Kryptering af trafik er ved at blive standarden på netværket. Heldigvis! Når vi også har integreret Let's Encrypt for omkring et år siden, giver det mening at belyse projektet lidt nærmere.

Let's Encrypt er et relativt ungt nøglecenter (betaen blev lanceret i 2015) for SSL-certifikater – også kendt som Nøglecenteret. Initiativet har skabt en automatiseret proces, hvorigennem SSL-certifikater udstedes. Disse viser brugere af en side, at det er på den "rigtige" hjemmeside, og at trafikken mellem browseren og webserveren er krypteret.

Hvad er Let's Encrypt?

Hovedprincipperne i Let's Encrypt er:

  • Gratis: Alle med et domænenavn kan bruge Let's Encrypt. Derudover er Let's Encrypt-certifikater gratis.
  • Automatisk: Software kører på en webserver og kan få certifikater med Let's Encrypt, være sikret til brug og automatisk forny certifikater.
  • Sikker: Let's Encrypt giver en platform for avanceret TLS-sikkerhed, både på CA-siden og hos driftsselskabet, for at hjælpe den med at sikre serveren.
  • Gennemsigtig: Alle udstedte og tilbagekaldte Let's Encrypt-certifikater er offentligt tilgængelige for alle.
  • Åbn: Den automatiske udstillings- og fornyelsesprotokol offentliggøres som åben, så andre kan tilpasse den.
  • Andelsselskab: I lighed med de underliggende internetprotokoller selv er Let's Encrypt en fælles indsats, der gavner samfundet.
Hvad er Let's Encrypt?

Let's Encrypt er et gratis, automatiseret og åbent nøglecenter. Dette giver dig digitale certifikater, som du har brug for for at aktivere HTTPS (SSL / TLS) på dit websted - gratis.

Ja, Lad os kryptere certifikater er virkelig gratis

Det mest presserende spørgsmål først: Er Let's Encrypt virkelig gratis? For at være kort, ja, hverken certifikater eller de krævede programmer koster penge. For mange vil dette spørgsmål dog ikke udelukkende være baseret på økonomiske motiver, men frem for alt på spørgsmålet om, hvorfor Let's Encrypt er gratis. Så hvorfor et produkt, som andre organisationer tidligere er blevet belønnet for, pludselig tilbydes gratis.

Velgørenhed og sponsorer gør Let's Encrypt gratis

Let's Encrypt er et non-profit projekt og næppe skal betale personale. Derudover foregår de fleste processer automatisk. Dette eliminerer en stor økonomisk byrde. Den nødvendige hardware kompenseres også i vid udstrækning af samarbejdet med Linux Foundation. Sponsoratsains og donationer er beregnet til alle andre omkostninger.

Alle kan donere ethvert beløb tilorganisationen via PayPal . Der er oprettet et sponsorsystem for større beløb og organisationer. Den dyreste pakke vil koste '350.000, mens mindre virksomheder vil være til rådighed for beløb fra '10.000 til '50.000 - afhængigt af antallet af beskæftigede.

Hvad er målene for Let's Encrypt?

Lad os kryptere ønsker at gøre HTTPS til den nye standard på internettet, der giver alle brugere over hele verden mulighed for at kryptere deres websted gratis.

I denne sammenhæng spiller ikke kun økonomiske overvejelser en rolle, men også spørgsmålet om initiativtagernes motiver. På den ene side er der det altruistiske argument: HTTPS skal blive standarden på internettet, og alle webstedsoperatører over hele verden skal være i stand til at tilpasse deres egen hjemmeside til det nemt og gratis.

Det er tid til, at krypteret kommunikation er standard på nettet, og Let's Encrypt får det til at ske. - Lad os kryptere

Det andet vigtige motiv er viljen til at skabe lighed på internettet. Når alt kommer til alt er tilstedeværelsen af et SSL-certifikat blevet et rangeringskriterium for Google. Og hvis visse websteder enten ikke har råd til certifikaterne eller ikke har adgang til dem, begrænser dette disse sider - og dermed visse personer og deres WordPress projekter - fra deltagelse på internettet.

Vi leverer certifikater gratis, fordi omkostningerne udelukker personer. Vores certifikater er tilgængelige i alle lande i verden, fordi det sikre web er for alle. - Lad os kryptere

Ideen om retfærdighed og lighed synes således at være det centrale element i Let's Encrypt's forhåbninger.

Let's Encrypt understøttes af mange industrigiganter

Ud over de officielle sponsorer, som omfatter folk som Mozilla, Cisco, Chrome eller Facebook, virksomheder fra WordPress -område til tilhængerne af Let's Encrypt projektet. Automattic eller wpbeginner. Disse virksomheder og organisationer er især WordPress -specifikke opfattelse af internettet og dets motivation fremragende til Let's Encrypt.

Automatik er forresten en sølvsponsor, hvilket betyder en årlig omkostning på 50.000 dollars. Automattic har forpligtet sig primært gennem sin standardintegration af Let's Encrypt-certifikater til WordPress .com værtssider.

Lad os kryptere sponsorer
Platin- og guldsponsorer af Let's Encrypt Initiative fra 2016. Facebook er nu en sølv sponsor, Gemalto ikke længere vises i den nuværende sponsor liste.

Lad os kryptere er projektet, de organisatoriske strukturer er meget større

Lad os kryptere sig selv er bare certificering service, dvs den myndighed, der udsteder certifikater. Den overordnede organisationsstruktur er imidlertid meget større. Den overordnede organisation af Let's Encrypt er Internet Security Research Group (ISRG), der er baseret i San Francisco. Bestyrelsen for denne non-profit organisation omfatter forskere, virksomhedsrepræsentanter og repræsentanter for fonde og andre non-profit organisationer.

Mindst to andre institutioner er også vigtige i forbindelse med Let's Encrypt. På den ene side Electronic Frontier Foundation (EFF), som har administreret Certbot, certificeringssoftwaren til oprettelse af Let's Encrypt-certifikater siden maj 2016. På den anden side Linux Foundation, som leverer den tekniske infrastruktur til Let's Encrypt gennem sit Collaborative Projects-program.

I alt tager flere teams fra non-profit organisationer sig af Let's Encrypt og den tilsvarende infrastruktur.

Den største styrke ved Let's Encrypt er brugervenligheden

De tre største styrker ved Let's Encrypt er helt sikkert, at certifikaterne er gratis, at Let's Encrypt og den nødvendige software konstant udvikles og forbedres, og at opsætningen af certifikaterne er relativt let.

Vi har allerede drøftet aspektet af gratis certifikater. Derudover udvikles Let's Encrypt også konstant. Endelig er certifikaterne også ret nemme at oprette for alle med passende færdigheder og adgangsrettigheder. Det er heller ikke nødvendigvis svært at lære de nødvendige skridt. Alt, hvad der er nødvendigt, er at bruge Certbot og give webserveren de respektive ekstra moduler. Certifikater kan allerede konfigureres og fornyes.

Den største svaghed ved Let's Encrypt er dens kompatibilitet

I øjeblikket er certifikatpaletten med kun ét certifikat meget håndterbar. Dette vil ikke ændre sig i fremtiden, fordi de avancerede valideringer, der kræves til OV- eller EV-certifikater, ikke kan automatiseres og også koster penge. Men det er automatisering, der gør Let's Encrypt-certifikater gratis. Avancerede valideringer er derfor vanskelige at kombinere med den grundlæggende idé om Let's Encrypt, selvom der var indledende ideer til, hvordan validering kunne outsources til samfundet, for eksempel. Så vidt vi ved, er planerne om indførelse af udvidede valideringer imidlertid endnu ikke blevet videreført.

Selvom certifikaterne ikke er vanskelige for fagfolk at integrere, for lægfolk eller for personer med begrænset adgang til deres webserver, kan det tage unødigt lang tid at justere serverkonfigurationen for Certbot, bestille certifikaterne, inkludere dem og forny dem regelmæssigt. Især varigheden af et Let's Encrypt SSL-certifikat er meget lavere end for et "normalt" certifikat. Lad os kryptere certifikater skal fornys hver 90. dag. Et klassisk SSL-certifikat er derimod gyldigt i 12, 24 eller endda 36 måneder og kræver normalt ikke nogen teknisk vedligeholdelse i denne periode.

I tilfælde af problemer er du helt alene og kan ikke bruge nogen supporttjenester fra Let's Encrypt. Der er dog et omfattende community support forum. I de tidlige dage var kompatibiliteten af de gratis SSL-certifikater med forskellige browsere også et problem. I mellemtiden kan alle større browsere dog håndtere certifikaterne. Problemer er faktisk kun med forældet software.

Hvis du ikke har de nødvendige færdigheder, kan selvinddragelse af et certifikat, herunder test, fejlfinding og fejlfinding, være betydeligt dyrere end at købe et SSL-certifikat. Men også dette er nu mere et teoretisk problem. Mange værter understøtter enten en simpel installation af certifikaterne med et enkelt klik eller tilbyder gratis basiscertifikater fra andre nøglecentre.

Dom: Lad os kryptere har et ædelt mål, der bør støttes

Lad os kryptere siger, at det ønsker at gøre internettet sikrere og hurtigere, især for brugere, der ikke har haft adgang til SSL-certifikater. For professionelle webstedsoperatører har Let's Encrypt frem for alt en omkostnings-, tillids- og SEO-fordel, hvis det kun er til domænevalideringer. Det er tvivlsomt, om udvidede valideringer vil blive tilbudt inden for en overskuelig fremtid – forudsat at automatiseringsproblemet ikke kan løses.

Brugen af certifikaterne giver dog ikke kun gratis kryptering - og i nogle tilfælde en dybere forståelse af internetsikkerhed - men også indirekte støtte til den gode sag bag Let's Encrypt. Vi integrerede Let's Encrypt primært fordi vi tror på fordelene ved projektet. Certifikaterne er gratis, men deres brug er ikke gratis, men forhåbentlig et bidrag til en ny sikkerhedsstandard på internettet.

Dine spørgsmål om Let's Encrypt

Hvis du har spørgsmål om Let's Encrypt, se vores oversigtsartikel,hvor vi har opsummeret mange vigtige oplysninger om de gratis certifikater. Eller blot sende dit spørgsmål som en kommentar under dette indlæg.

Send billede: Unsplash

Som systemadministrator overvåger Tobias vores infrastruktur og finder alle justeringsskruer for at optimere vores serveres ydeevne. På grund af hans utrættelige indsats, er han ofte også Slack findes.

Lignende artikler

Kommentarer til denne artikel

Skriv svar på en

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *.