Darmowy SSL dla każdego - Let's Encrypt rewolucjonizuje Internet!

Jan Hornung Aktualizacja w dniu 23.01.2020 r.
16 Min.
Bezpłatny certyfikat SSL
Ostatnia aktualizacja 23.01.2020

Uruchomienie Let's Encrypt w maju 2016 roku przyciągnęło wiele uwagi w prasie branżowej. Ponieważ Amerykanie oferują coś za darmo, za co do tej pory wszyscy operatorzy witryn musieli płacić dobre pieniądze: certyfikaty SSL. Nie można przecenić korzyści i wartości bezpłatnych certyfikatów SSL.

Szyfrujmy nie tylko umożliwia wszystkim operatorom witryn na całym świecie szyfrowanie ich ofert, ale także sprawia, że sieć staje się bezpieczniejszym, szybszym i sprawiedliwszym miejscem. W tej dokumentacji wyjaśniamy jasno, czym jest Let's Encrypt, jak to działa i jak można otrzymać następny certyfikat SSL za darmo.

 Po pół roku obecności na rynku, Let's Encrypt wydał już ponad 14 milionów darmowych certyfikatów. Na pierwszy rzut oka wydaje się, że to dużo, ale w porównaniu z gigantami branży, jest to wciąż bardzo mało. Let's Encrypt ma tylko 0,02 procent udziału w rynku.

A przecież samo istnienie darmowych certyfikatów SSL ma już zauważalny wpływ na niemiecki rynek hostingu. Wielu hosterów i organy ds. oświetlenia półprzewodnikowego oferują już operatorom stron internetowych Certyfikat SSL bezpłatnie do. To nie było prawdziwe do niedawna. Przyjęte: Let's Encrypt nie może zrobić wszystko, ale dla zdecydowanej większości blogów, sklepów i stron firmowych oferuje wszystko, czego potrzebujesz jako właściciel strony.

Ale oprócz szyfrowania własnej strony i korzyści z szybkości, Let's Encrypt robi inną ważną usługę: darmowy SSL czyni Twoją stronę przyszłościową. Ponieważ w 2017 roku zaczynają się ciężkie czasy dla nieszyfrowanych stron. Od 2014 roku Google planuje coś, co może kosztować wielu operatorów witryn ogromne zaufanie i odwiedzających. Od 2017 roku strony bez protokołu HTTPS będą wyświetlane we własnej przeglądarce internetowej firmy. oznaczony jako niebezpieczny. Mozilla, fundacja stojąca za popularną przeglądarką Firefox, ma również w planach udostępnienie społeczeństwu niepewnych - czyli stron HTTP. w celu systematycznego utrudniania.

Ale za pomocą zaledwie kilku kliknięć, dzięki darmowemu SSL, można przezwyciężyć te obawy. Dzięki certyfikatowi możesz uczynić swoją stronę bezpieczniejszą, zmniejszyć niepewność prawną, a nawet zwiększyć jej wydajność. Najważniejsze odpowiedzi i tła są wyjaśnione w tej dokumentacji.

Część 1 - Podstawy: Bajka o certyfikacie Premium

Free nie oznacza, że certyfikaty Let's Encrypt są mniej bezpieczne. W rzeczywistości bezpłatne certyfikaty różnią się od tych płatnych. Niemniej jednak, nie ma żadnej różnicy w kwestii bezpieczeństwa. Dlatego tym ważniejsze jest, aby zrozumieć, dlaczego Let's Encrypt faktycznie zapewnia każdemu certyfikat SSL za darmo i jak działa system, który za nim stoi.

Let's Encrypt jest organem certyfikującym certyfikaty SSL - znanym również jako Certification Authority (CA) - który oficjalnie rozpoczął działalność w maju 2015 roku. W ramach tej inicjatywy stworzono zautomatyzowany proces, w ramach którego wydawane są certyfikaty SSL. Ze względu na prawie całkowitą automatyzację, projekt jest realizowany przy udziale niewielu pracowników i może również oferować bezpłatne certyfikaty. Koszty ponoszone przez pracowników i infrastrukturę są pokrywane z darowizn i sponsorów.

Niezależnie od tego, czy certyfikat jest bezpłatny czy płatny: zawsze spełnia to samo zadanie. Pokazuje on użytkownikowi, że znajduje się na "właściwej" stronie internetowej i że ruch danych pomiędzy przeglądarką a serwerem jest szyfrowany.

Let's Encrypt jest wolny, między innymi dlatego, że "HTTPS wszędzie" to pomysł gigantów branży

Ale najpierw najpilniejsze pytanie: Czy szyfrowanie jest naprawdę darmowe? Albo raczej: Co to za haczyk? W skrócie, to długa historia: Tak, ani certyfikaty, ani wymagane programy nie kosztują. I: nie ma żadnego haczyka. Często jednak pytanie to nie opiera się na motywach czysto ekonomicznych, ale przede wszystkim na szerszym pytaniu, dlaczego Let's Encrypt jest wolny. Dlaczego więc produkt, za który wcześniej płaciły inne organizacje, jest nagle oferowany za darmo?

"Dostarczamy certyfikaty bezpłatnie, bo koszt nie obejmuje ludzi. Nasze certyfikaty są dostępne w każdym kraju na świecie, ponieważ bezpieczna sieć jest dla każdego. "” – Szyfrujmy

Let's Encrypt ma stosunkowo niskie koszty personelu, ponieważ prawie wszystkie procesy są zautomatyzowane. Ponadto część pracy manualnej wykonują pracownicy innych organizacji non-profit - na przykład utrzymanie małego programu, który wydaje certyfikaty, tzw. Certbot.

Eliminuje to duże obciążenie finansowe. Wymagany sprzęt jest również w dużej mierze objęty współpracą z Fundacją Linuksa. Na wszystkie inne koszty przeznaczone są sponsorzy i darowizny. oficjalne sponsorowanie są szacowane na 350.000 dolarów rocznie.

Oprócz branżowych gigantów, takich jak Mozilla, Cisco, Chrome i Facebook, projekt Let's Encrypt ma również wsparcie firm z WordPress obszaru, takich jak Automattic. Firma WordPress współzałożyciela Matta Mullenwega zyskała sławę przede wszystkim dzięki swoim standardowa integracja certyfikatów Let's Encrypt na stronie wordpress.com ...aż do szczytu drzewa.

Motywacją, o której lubią wspominać wszyscy sponsorzy projektu, jest chęć stworzenia równości w sieci. Ponieważ można założyć, że HTTPS będzie w przyszłości parzysty. ważniejsze kryterium rankingu będzie. A jeśli niektórych stron internetowych albo nie stać na uzyskanie certyfikatów, albo nie mają do nich dostępu, to wyłączy to niektóre strony - a więc niektóre osoby i ich WordPress projekty - z uczestnictwa w Internecie.

Niektórzy sponsorzy wkrótce wprowadzą również technologie, które oznaczają niezaszyfrowane strony, zwiększając tym samym presję na operatorów, by uzyskiwali certyfikaty. Na przykład, w lipcu 2018 roku Google wprowadził w życie, że wszystkie Strony HTTP w przeglądarce Chrome jako "niezabezpieczone musi być oznakowany.

Ostrzeżenie HTTP w Google Chrome
Jest to ostrzeżenie, które Chrome wydaje na wszystkich stronach HTTP od lipca 2018 roku.

Organ certyfikujący, który bezpłatnie wydaje certyfikat SSL każdemu operatorowi strony internetowej, doskonale wpisuje się w plany największych sponsorów Let's Encrypt. Tacy dostawcy, którzy "HTTPS wszędzie" W związku z tym propaganda jest również w znacznym stopniu zaangażowana w tworzenie bezpłatnej infrastruktury oświetlenia półprzewodnikowego.

Let's Encrypt nie jest już małą organizacją pozarządową    

Zaszyfrujmy się jedynie jako organ wydający certyfikaty, czyli organ, który je wydaje. Jednak ogólna konstrukcja organizacyjna jest znacznie większa. Organizacją macierzystą Let's Encrypt jest Internet Security Research Group (ISRG) z siedzibą w San Francisco. W skład zarządu tej organizacji non-profit wchodzą naukowcy, przedstawiciele firm oraz przedstawiciele fundacji i innych organizacji non-profit.

Przynajmniej dwie inne organizacje również stają się ważne w związku z Let's Encrypt. Z jednej strony Fundacja Elektroniczna Granica (EFF)które od maja 2016 r. Certbotoprogramowania do tworzenia certyfikatów Let's Encrypt. Druga to Linux Foundation, która zapewnia infrastrukturę techniczną dla Let's Encrypt poprzez swój program Collaborative Projects. Podsumowując, kilka zespołów z organizacji non-profit wspiera Let's Encrypt i odpowiednią infrastrukturę.

We wrześniu 2016 r. organizacja opublikowała szczegółowy podział kosztów na rok 2017, z którego wynika, że w przeliczeniu na jednego pracownika około 200.000$ kosztów pracodawcy być brane pod uwagę. Więc personel Let's Encrypt jest całkiem dobrze zrekompensowany. W USA jednak takie poziomy płac są najwyraźniej konieczne, ze względu na konkurencję ze strony gigantów przemysłowych.

Koszty osobowe Lets Encrypt
Budżetowe koszty Let's Encrypt i jego 10 pracowników na rok 2017 wynoszą prawie 3 miliony dolarów.
SSL to SSL to SSL - Jeśli chodzi o bezpieczeństwo, nie ma certyfikatów premium.

Bezpłatne certyfikaty Amerykanów nie są bardziej niepewne niż certyfikaty niemieckich usługodawców, którzy pobierają za nie opłaty. Wynik jest więc zawsze ten sam: operator strony może zaszyfrować ruch danych pomiędzy serwerem a klientem (tzn. przeglądarką) i w ten sposób zapobiec podsłuchiwaniu danych osobowych, takich jak adres, numer telefonu i przede wszystkim dane bankowe.

Jako niemiecki operator strony internetowej jesteś zobowiązany do zabezpieczenia swojej strony internetowej przed wykorzystywaniem danych osobowych zaraz po ich zebraniu. To znaczy: Teoretycznie już należy formularz kontaktowy dla oddziału ds. istotnych spraw.

Oczywiście ma to tym większe znaczenie, jeśli pytasz o dane bankowe lub inne poufne dane klientów. Jeśli chcesz korzystać z systemów płatności takich jak PayPal, certyfikat SSL jest również podstawowym wymogiem. Bez HTTPS nie tylko nie będziesz mógł wejść do e-commerce, ale także narażasz się również na niebezpieczeństwo, że zostaniesz ostrzeżony.

Zasada szyfrowania SSL jest taka sama dla wszystkich certyfikatów: organ wydający certyfikat wystawia osobie odwiedzającej stronę internetową z certyfikatem SSL swego rodzaju ubezpieczenie. W przypadku walidacji domeny, oznacza to, że certyfikat potwierdza, że właśnie odwiedzona strona znajduje się również na serwerze, który posiada certyfikat dla odwiedzanej domeny.

Bezpłatna walidacja domeny SSL
Zielona blokada i "Bezpieczny" w linii adresowej są typowym przykładem walidacji domeny. W tym przypadku certyfikat zapewnia, że domena i odwiedzana strona rzeczywiście należą do siebie.

Więc na przykład, gdybyś był https://raidboxes.de następnie zielona blokada w linii adresowej wskazuje, że serwer, na którym znajduje się strona, jest również serwerem właściciela domeny. Więc wiesz, że surfujesz na właściwej stronie.

Ponadto, istnieją również certyfikaty walidacji organizacyjnej i rozszerzonej walidacji. Wskazują one, że strona rzeczywiście należy do organizacji, której witrynę chcesz odwiedzić. Jest to szczególnie istotne dla banków lub dostawców usług płatniczych, takich jak PayPal lub Stripe.

Certyfikat SSL PayPal
Zwłaszcza dostawcy usług płatniczych i organizacje, które muszą zajmować się szczególnie wrażliwymi danymi, takimi jak informacje adresowe, polegają na tych rozszerzonych certyfikatach. Dla takich zatwierdzeń odpowiednia firma jest wyświetlana na pasku adresu.

W przypadku wywołania strony zaszyfrowanej przez jeden z darmowych certyfikatów Let's Encrypt, dochodzi do następujących sytuacji:

Proces certyfikacji SSL
Tak właśnie działa proces uwierzytelniania SSL od podstaw. Nieważne, czy jest to bezpłatny certyfikat SSL, czy płatny. W tym procesie bezpieczeństwa zawsze odgrywają rolę dwa elementy: organ wydający certyfikat oraz sam certyfikat SSL.

Organ certyfikujący (CA) wydaje i podpisuje certyfikaty, potwierdzając tym samym ich autentyczność. W tym procesie certyfikaty są przechowywane na serwerze internetowym. Jeśli klient odwiedzi stronę internetową na tym serwerze internetowym, może się zidentyfikować jako właściciel certyfikatu.

Następnie przeglądarka sprawdza zapisany na stronie certyfikat względem zapisanego w nim "drzewa certyfikatów" (patrz rysunek poniżej). Tak zwany certyfikat główny znajduje się na górze listy. Wszystkie kolejne certyfikaty i wreszcie darmowe certyfikaty Let's Encrypt są oparte na tym głównym certyfikacie. Jeżeli certyfikat główny i wszystkie inne certyfikaty wyższego szczebla są ważne, nawiązywane jest szyfrowane połączenie. Organy certyfikacyjne są zatem podporą walidacji domen. A zaufanie jest najważniejsze i najważniejsze dla tych przypadków.

Certyfikaty służą z kolei do uwierzytelniania partnerów komunikacyjnych - tj. serwera WWW i przeglądarki - oraz do inicjowania właściwego mechanizmu szyfrowania. Zapewniają one, że serwer sieciowy i przeglądarka otrzymują odpowiednie publiczne i prywatne klucze do inicjowania chronionej komunikacji.

Najpierw serwer uwierzytelnia się wobec klienta jako posiadacz certyfikatu. Następnie tworzone jest asymetryczne szyfrowanie i wymieniane są odpowiednie klucze. Umożliwiają one wtedy szyfrowanie symetryczne. Od tego momentu cała komunikacja pomiędzy klientem a serwerem jest szyfrowana.

Klucze są regularnie odnawiane podczas całej komunikacji. Dzięki temu strumień danych pozostaje chroniony przed podsłuchem i modyfikacją, nawet jeśli napastnikowi uda się dokonać jednorazowego włamania. Siła tego szyfrowania zależy wtedy od konfiguracji serwera WWW hostera, a nie od certyfikatu.

Centralnym elementem certyfikatów SSL jest Łańcuch Zaufania (Chain of Trust)

Łańcuch zaufania to podstawowa zasada, na której opierają się wszystkie klasyczne certyfikaty SSL. Organizacja gwarantuje, że pewne świadectwo pochodzenia (certyfikat główny) jest godne zaufania. Oznacza to, że stwierdzenia zawarte w certyfikacie - takie jak "Strona X należy do domeny Y", czy "Domena Y należy do dostawcy Z" - są poprawne. Tak długo, jak ten oryginalny organ certyfikacyjny jest zaufany, system działa.

Certyfikaty wszystkich podmiotów świadczących usługi w zakresie oświetlenia półprzewodnikowego są zazwyczaj oparte na takich podstawowych certyfikatach. W ten sposób usługodawcy zyskują wiarygodność i mogą z kolei realizować swoje zadanie, jakim jest podpisywanie certyfikatów. Mniejsi dostawcy polegają zatem na wiarygodności większych dostawców. Albo na odwrót: Więksi dostawcy przekazują swoją wiarygodność mniejszym. W ten sposób tworzą Łańcuch Zaufania:

Schemat łańcucha zaufania
Ten schemat przedstawia połączenie między głównym certyfikatem Let's Encrypt a darmowymi certyfikatami SSL wydanymi później.

Jeśli jednak certyfikat główny zostanie uszkodzony, łańcuch zostanie przerwany, a certyfikaty teoretycznie staną się bezwartościowe. Dotyczy to wszystkich certyfikatów SSL, niezależnie od tego, czy są one bezpłatne czy płatne.

Ograniczona walidacja jest główną wadą certyfikatów Let's Encrypt

Certyfikaty SSL działają poprzez zagwarantowanie, że odwiedzana strona należy do określonego odpowiednika. Zazwyczaj jest to domena, tzn. adres strony internetowej. W takim przypadku certyfikat zapewnia, że odwiedzana strona rzeczywiście należy do domeny, którą Państwo odwiedzają. Jest to najniższy poziom walidacji.

Istnieje również walidacja organizacji i rozszerzone walidacje. Te ostatnie zapewniają, że strona, którą odwiedzasz naprawdę należy do firmy, którą podejrzewasz za tą stroną. Jest to niezbędne dla banków i dostawców usług płatniczych.

Szyfrujmy certyfikaty tylko w celu walidacji domen. Rozszerzone walidacje nie są obecnie możliwe i prawdopodobnie nie zostaną wprowadzone w przyszłości. Wynika to z faktu, że proces uwierzytelniania dla organizacji i firm jest złożony i wymaga ludzkiej pracy. Jednak Let's Encrypt może oferować swoje certyfikaty tylko za darmo, ponieważ wszystkie procesy są w miarę możliwości zautomatyzowane. To znaczy, że nie potrzebujesz ludzkiej pracy.

Za pomocą certyfikatów Let's Encrypt można walidować kilka domen

Kilka tygodni, darmowe certyfikaty SSL pozwalają na połączenie kilku domen w ramach jednego certyfikatu. To sprawia, że darmowe certyfikaty mają zastosowanie również do bardziej złożonych struktur witryn z kilkoma domenami i subdomenami najwyższego poziomu.

Wniosek: Obecnie nikt nie musi płacić za certyfikaty SSL.

Bezpłatne certyfikaty SSL z Let's Encrypt są tak samo bezpieczne i działają podobnie jak płatne certyfikaty. Z tym, USA-Amerykańczycy postawili szczególnie niemieckich dostawców usług hostingowych pod presją. W związku z tym nikt już nie musi płacić za SSL. Decydujące spostrzeżenie Let's Encrypt jest następujące: Free HTTPS jest możliwe i ważne dla całego Internetu. A nawiasem mówiąc, korzystają na tym zwłaszcza małe i średnie przedsiębiorstwa eksploatujące obiekty. Oszczędzają koszty i tworzą bezpieczeństwo prawne dla swoich ofert.

W drugiej części tej dokumentacji pokazujemy, jak wygląda dziś Let's Encrypt i jak odporne na przyszłość są certyfikaty. Często słyszeliśmy pytanie, co stanie się z naszą własną stroną, jeśli Let's Encrypt zawiedzie. W części 3 niniejszej dokumentacji pokażemy Państwu konkretne zalety Let's Encrypt w zakresie wydajności i bezpieczeństwa, na co należy zwrócić uwagę i jak utworzyć taki certyfikat.

Część 2 - Let's Encrypt ma ogromny potencjał, szczególnie dla małych i średnich stron internetowych

Ciągle słyszymy pytanie: "Co się stanie, gdy zawiodą szyfratory?" Z jego teraz... ponad 100 milionów wydanych świadectw Let's Encrypt osiągnął już ważny kamień milowy. W porównaniu rynkowym organów certyfikujących na całym świecie Szyfrujmy już na miejscu 10 Wynurzył się.

Od czasu oficjalnego uruchomienia Let's Encrypt w maju 2016 roku, kamienie milowe są w toku: Dwa miliony, pięć milionów, 14 milionów, a ostatnio 100 milionów bezpłatnych certyfikatów SSL. Liczba ta nie oznacza jednak, że te Aktywnych jest również 100 milionów wydanych certyfikatów. Należy raczej podejść do faktycznej liczby z kilku stron i zadać sobie pytanie: co się za nią kryje?

Szyfrujmy grafikę wzrostu
Ten wykres pokazuje, jak rozwijał się wzrost liczby certyfikatów Let's Encrypt od 2016 roku. W lutym 2018 r. kamień milowy 50 mln aktywnych certyfikatów osiągnięty.
Nie wszystkie ze 100 milionów wydanych świadectw są ważne

Na początku liczba 100 000 000 mówi bardzo niewiele. Wynika to z tego, że zawiera on śmieci: liczone są również odnowienia certyfikatów, wielokrotne certyfikaty i certyfikaty, które wygasły. Jeśli wiesz również, że cykl odnawiania certyfikatów Let's Encrypt wynosi 90 dni, to numer jest szybko przekładany na perspektywę.

Bardziej informacyjna jest liczba aktualnie ważnych certyfikatów: Let's Encrypt liczy obecnie około 53 milionów ważnych certyfikatów. Nie oznacza to, że w rzeczywistości istnieje wiele stron, które są szyfrowane za pomocą Let's Encrypt. Ale liczba ta daje pierwszą przybliżoną wartość.

Szyfrujmy obecnie na 10. miejscu w światowym zestawieniu.

Innym dobrym źródłem informacji o Let's Encrypt są dane z w3techs.com. Opłaty za usługi, na podstawie Alexa wydał 10 milionów stron internetowych, udział niektórych technologii internetowych. Odpowiednie strony internetowe są wyszukiwane specjalnie pod kątem określonych technologii. Jeśli trafienie zostanie znalezione, jest ono wliczone do rachunku. Więcej szczegółów na temat użytej próbki można znaleźć tutaj.

Według w3techs, Let's Encrypt jest nadal karłem w szeregach urzędów certyfikacji z udziałem w rynku nieco ponad 0,2 procent i 0,1 użycia wśród najlepszych stron internetowych. Przecież Let's Encrypt w międzyczasie znalazł się na 10. miejscu, na które nie można kichnąć konkurując z ciężarami na rynku, takimi jak IdenTrust (45,1% udziału w rynku), Comodo (31,5%), DigiCert (11,1%) i GoDaddy (6,9%) w czołowych rankingach.

Zaszyfrujmy udział w rynku
Ten wykres pokazuje, jaki procent najlepszych witryn używa Let's Encrypt. Let's Encrypt zwiększył swój udział w rynku z 0,02 procent w 2016 roku do 0,2 procent w 2018 roku.

W tym kontekście należy wspomnieć, że jednostka certyfikująca IndenTrust który dostarcza certyfikaty główne dla Let's Encrypt. Więc to, że zajmują pierwsze miejsce, to dobry znak. Ponieważ jeśli źródło pochodzenia certyfikatów podstawowych jest wysoce zaufane, to usługi oparte na tych certyfikatach podstawowych również mają tendencję do bycia dobrze pozycjonowanymi.

Udział w rynku Organy certyfikujące SSL
Udział w rynku i bezwzględne wykorzystanie największych jednostek certyfikujących według w3techs.
Certyfikaty szyfrujące są obecnie używane raczej przez małe i średnie firmy.

Ponieważ rozszerzone walidacje za pomocą Let's Encrypt nie są obecnie dostępne, mniejsze witryny w szczególności korzystają z darmowych certyfikatów, które mogą łatwo obejść się bez rozszerzonej walidacji. Z danych w3techs jasno wynika, że Let's Encrypt jest obecnie wykorzystywany głównie przez witryny o małym i średnim natężeniu ruchu. Najwięksi gracze na rynku, z drugiej strony, mają tendencję do obsługiwania witryn o średnio dużym ruchu. Można założyć, że strony te są głównie ofertami komercyjnymi, które opierają się na rozszerzonej walidacji lub nie mogą łatwo przejść na bezpłatne certyfikaty SSL ze względu na ich złożoną strukturę.

Pole "Certification Authority-Lets-Encrypt Provider".
Wniosek: Let's Encrypt ma wielki potencjał, ponieważ prawie 17% stron jest nadal nieszyfrowanych.

Patrząc w przyszłość, mniej stron z certyfikatem SSL, ale więcej stron bez certyfikatu SSL jest interesujących. Według w3techs jest to 16,9 procent. Chociaż przyczyny braku certyfikatu SSL na tych stronach nie są wyszczególnione, w przypadku znacznej ich części główną przeszkodą będą prawdopodobnie koszty w połączeniu z przeszkodami technicznymi.

Zarówno przeszkoda kosztowa, jak i problemy z konfiguracją są obecnie w dużym stopniu wyeliminowane przez Let's Encrypt. A jeśli dostawcy usług hostingowych odpowiednio włączą certyfikaty do swoich ofert, stanie się to jeszcze łatwiejsze. Bo wtedy zazwyczaj Rozwiązania 1-kliknięcie rezultat. W miarę jak inicjatywa kalifornijska staje się coraz bardziej znana, liczba stron, które nie posiadają certyfikatu SSL, prawdopodobnie się zmniejszy.

Jak dotąd, wydaje się, że Let's Encrypt nie poradził sobie jeszcze z przejściem na gwałtowny wzrost. Może się to zmienić w 2018 roku, kiedy Chrome zacznie oznaczać strony internetowe bez protokołu HTTPS. Również zachowanie innych producentów przeglądarek w tej kwestii będzie miało wpływ na dalszy rozwój. Jednak rozwój, który zainicjował Let's Encrypt jest w każdym razie mile widziany, zarówno dla operatorów witryn, jak i dostawców usług hostingowych.

To także dostawcy usług decydują o tym, jak łatwe lub skomplikowane jest stworzenie darmowego certyfikatu SSL. W ostatniej części tej dokumentacji pokażemy Państwu zalety darmowych certyfikatów SSL Let's Encrypt oraz jak można je uzyskać.

Część 3 - Wartość dodana certyfikatów SSL i konfiguracja Let's Encrypting

Oczywiście, aspekt bezpieczeństwa jest najważniejszą zaletą protokołu HTTPS. Ale przy odpowiedniej infrastrukturze, szyfrowanie przynosi nawet korzyści w zakresie wydajności. Zazwyczaj możesz zamówić bezpłatny certyfikat SSL u swojego hostera. Albo masz wskazówkę i możesz go sam ustawić.

Certyfikat SSL konwertuje własną stronę z nieszyfrowanego HTTP na bezpieczny HTTPS. W ten sposób dane wymieniane między przeglądarką a serwerem internetowym są szyfrowane. Certyfikat SSL przynosi zatem łącznie trzy główne korzyści: (1) Szyfrowanie danych osobowych. (2) Bezpieczeństwo prawne dla operatora obiektu. (3) Krótszy czas ładowania dzięki HTTP/2.

Szyfrowanie komunikacji między przeglądarką a serwerem WWW

Główną zaletą certyfikatu SSL jest to, że komunikacja pomiędzy serwerem WWW a przeglądarką jest szyfrowana. Proces uwierzytelniania poprzedza szyfrowanie i zapewnia spełnienie przez certyfikaty drugiej korzyści, jaką jest identyfikacja właściciela certyfikatu.

Oba te czynniki tworzą zaufanie do użytkownika. Użytkownik wie nie tylko, że znajduje się na właściwej stronie internetowej, ale także, że nikt nie może po prostu odczytać danych, które wprowadza na stronie. Na przykład informacje o adresie lub dane bankowe.

To zwiększone zaufanie może być korzystne dla Twojego własnego biznesu online. Jednak w większości przypadków certyfikat SSL jest i tak obowiązkowy.

Gdy wymagane są dane osobowe, muszą one być chronione

Niezależnie od poprawki, która weszła w życie w dniu 25 maja 2018 r. Rozporządzenie podstawowe w sprawie ochrony danych (RODO)ochrona danych wrażliwych jest w Niemczech obowiązkowa od lat. Przynajmniej w teorii. Ponieważ zgodnie z §13 ustawy o telemediach:

dostawca usług "[...] aby zapewnić, w zakresie, w jakim jest to technicznie możliwe i uzasadnione ekonomicznie, w ramach ich odpowiednich obowiązków dotyczących oferowanych usług telemedialnych o charakterze gospodarczym, że [...] stosowane wyposażenie techniczne [...] jest zabezpieczone przed naruszeniem ochrony danych osobowych [...]".

Przede wszystkim niejasne sformułowania spowodowały dużą niepewność wśród niemieckich operatorów budowy: Czy twój własny blog jest biznesowy? Kiedy można to zaklasyfikować jako takie? Co jest technicznie możliwe? Co jest ekonomicznie uzasadnione? Te i inne kwestie zostały już szczegółowo omówione. Bez wyraźnego rezultatu.

Wydaje się jednak, że tenor jest następujący: szyfrowanie SSL nie jest obowiązkowe. Ale kopia zapasowa danych. Nie trzeba tego robić za pomocą certyfikatu SSL. Szyfrowanie komunikacji pomiędzy przeglądarką a serwerem WWW jest bardzo dobrym i stosunkowo prostym sposobem na ochronę wrażliwych danych osób odwiedzających stronę.

Dla podmiotów prowadzących strony internetowe oznacza to, że certyfikat SSL bardzo szybko eliminuje dużą niepewność prawną i znacznie zmniejsza ryzyko otrzymania ostrzeżenia. Nie ma znaczenia, czy certyfikat jest bezpłatny czy z kosztami. Liczy się samo szyfrowanie.

HTTPS to wydajny zabójca? Błędne przekonanie - Jeśli gospodarz podjął odpowiednie środki ostrożności

Operatorzy witryn wielokrotnie wyrażają obawy, czy czas ładowania strony nie ucierpi z powodu szyfrowania. Są one więcej niż nieuzasadnione. Proces uwierzytelniania nie tylko nie jest szczególnie wymagający pod względem wydajności, ale również SSL sprawia, że Twoja strona jest jeszcze szybsza. Przynajmniej jeśli na serwerze internetowym ustawiony jest tzw. standard HTTP/2.

Dzięki równoległemu ładowaniu pakietów danych i zoptymalizowanej komunikacji pomiędzy przeglądarką a serwerem - tzw. serwerowi push - zapewnia to szybsze ładowanie strony.

Support Dostawca usług hostingowych może udzielić informacji o tym, czy HTTP/2 jest aktywny.

W zależności od hostera, konfiguracja bezpłatnego certyfikatu SSL jest prosta lub bardziej skomplikowana.

Zasadniczo obowiązują następujące zasady: Każdy użytkownik posiadający odpowiednie prawa dostępu do serwera może Szyfrujmy stosunkowo łatwo, aby ustawić się samemu. W zdecydowanej większości przypadków nie jest to jednak nawet konieczne. Wielu dostawców usług hostingowych wprowadziło w międzyczasie do swojej oferty wygodne rozwiązania.

Zasadniczo można to rozróżnić:

Dostawcy, którzy pozwalają Let's Encrypt, ale gdzie trzeba go skonfigurować samodzielnie. Dostawcy, którzy nie zezwalają na korzystanie z Let's Encrypt, ale nadal oferują darmowe certyfikaty i dostawcy, którzy zintegrowali Let's Encrypt z ich interfejsem użytkownika.

Druga grupa obejmuje kilku dużych polscy hosterów. Mimo że nie zintegrowały one Let's Encrypt, od czasu uruchomienia inicjatywy poszły w ich ślady i obecnie oferują bezpłatny dostęp do oświetlenia półprzewodnikowego od swoich partnerów współpracujących. W większości przypadków certyfikaty są zawarte w taryfach. Jednak to, jak dokładnie są one aktywowane, może się różnić w zależności od operatora.

Najlepiej byłoby, gdyby dostawcy zintegrowali bezpłatny protokół SSL z interfejsem użytkownika, a instalacja była wygodnie zautomatyzowana. Kilku dostawców zrobiło to za pomocą certyfikatów Let's Encrypt. Funkcja ta może wtedy wyglądać na przykład jak nasza:

Włącz oświetlenie półprzewodnikowe RAIDBOXES
Możesz aktywować i dezaktywować SSL za darmo za RAIDBOXES pomocą jednego kliknięcia.

Za pomocą prostego kliknięcia można następnie aktywować i w razie potrzeby dezaktywować SSL. U niektórych dostawców SSL jest po prostu aktywowany automatycznie.

Wniosek: Oświetlenie półprzewodnikowe ma wiele zalet i jest w rzeczywistości wszędzie bezpłatne.

Zasadniczo każdy operator strony internetowej może bezpłatnie korzystać z certyfikatu SSL w taki czy inny sposób. Również konfiguracja jest ograniczona w większości przypadków do jednego lub kilku kliknięć. W związku z tym możemy jedynie doradzić Ci, abyś w odpowiednim czasie zapoznał się z własną ofertą hostingową i jak najszybciej uczynił swoją własną stronę odporną na przyszłe wyzwania. Ponieważ oprócz Google, Mozilla ogłosiła również, że nieszyfrowane strony będą odpowiednio pokrzywdzone. Jednak przy odrobinie przygotowania żaden operator placu budowy nie musi się martwić.

RAIDBOXER z pierwszej godziny i kierownik działu wsparcia. W Bar- i WordCamps lubi rozmawiać o PageSpeed i wydajności strony internetowej. Najlepszym sposobem na przekupienie go jest espresso - lub bawarski precel.

Artykuły pokrewne

Komentarze do tego artykułu

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola oznaczone są * Zaznaczone.