17.07.16
aktualizacja 23.01.20
Tobias Schüring
0 komentarzy
Bezpłatny certyfikat SSL

Let's Encrypt - Najważniejsze pytania i odpowiedzi dotyczące darmowych certyfikatów SSL

Darmowe certyfikaty SSL od Let's Encrypt są dostępne od maja 2016 roku. Od tego czasu pojawiło się wiele zapytań od klientów. Czy Let's Encrypt jest naprawdę darmowy? Jak dokładnie możesz skonfigurować Let's Encrypt? A kto właściwie zajmuje się stroną techniczną? Na te i inne pytania odpowiadamy w skrócie w FAQ Let's Encrypt.

Najważniejsze pytania w skrócie:

Uwaga: Jeśli szukasz instrukcji Let's Encrypt, mogę polecić dokumentację samego Let's Encrypt. Tutaj znajdziesz wszystkie istotne informacje na temat tego, jak go skonfigurować. Czy masz inne pytanie lub brakuje ci ważnej odpowiedzi? Zostaw komentarz, a my umieścimy pytania i odpowiedzi w tym artykule. Na końcu artykułu znajdziesz również listę najważniejszych niemieckich hosterów i hosterów WordPress oraz ich poziom wdrożenia darmowego SSL.

Czy Let's Encrypt jest naprawdę darmowy?

Tak, certyfikaty są całkowicie bezpłatne. Ustawienia serwera i oprogramowanie do certyfikacji - Certbot  - również nie kosztują ani centa. Jedyną inwestycją jest czas, który musisz poświęcić na naukę korzystania i obsługi Let's Encrypt. Niektórzy hosterzy oferują również bezpłatny SSL po naciśnięciu przycisku.

Co odróżnia certyfikaty Let's Encrypt od "zwykłych" certyfikatów SSL?

Z technicznego punktu widzenia - nic. Zasada uwierzytelniania zasada uwierzytelniania jest taka sama: pomiędzy przeglądarką a serwerem internetowym wymieniane są klucze, które są porównywane w tak zwanym uścisku dłoni. Jeśli klucze są zgodne, komunikacja jest szyfrowana. Siła tego szyfrowania zależy od ustawień serwera WWW, ale zazwyczaj jest tak wysoka, że można ją złamać tylko przy ogromnym wysiłku. Należy zauważyć, że Let's Encrypt nie oferuje obecnie certyfikatów rozszerzonych dla walidacji organizacji (OV) lub rozszerzonej walidacji (EV). Oznacza to, że chociaż normalna nota szyfrująca jest dostępna w linii adresowej za pośrednictwem certyfikatów Let's Encrypt, nie można wdrożyć tak popularnej zielonej linii adresowej.

Tak w praktyce wygląda certyfikat Let's Encrypt z potwierdzeniem domeny.
Strona po lewej stronie ma certyfikat potwierdzony przez domenę. W Chrome jest więc oznaczony jako bezpieczny. Natomiast Paypal w pasku adresu pokazuje również firmę, która jest właścicielem strony. Jest to powszechna praktyka, np. w przypadku dostawców płatności, banków i portali rezerwacyjnych.

Jak zainstalować certyfikaty Let's Encrypt?

To zależy. Między innymi zależy to od twojego serwera i planu hostingowego. W Przewodniku użytkownika Certbota znajdziesz szczegółowe instrukcje i wiele wyjaśnień, jak skonfigurować certyfikaty Let's Encrypt w różnych systemach. Dowiedz się też wcześniej, czy Twój hoster w ogóle obsługuje Let's Encrypt. Listę znajdziesz na końcu artykułu.

Jakie wymagania musi spełniać moja strona?

Wymagania wstępne i pierwsze kroki w konfiguracji systemu są łatwo dostępne na stronie https://certbot.eff.org. Wystarczy wpisać nazwę serwera internetowego i systemu operacyjnego, a strona wypluje odpowiednie informacje.

Nie jestem technikiem: kto może skonfigurować dla mnie Let's Encrypt?

Nie masz wiedzy technicznej, ale czujesz, że chcesz się uczyć? Sprawdź też zasoby na górze strony.

Nie masz żadnej wiedzy technicznej i nie masz czasu ani ochoty zajmować się tym tematem? Masz wtedy dwie możliwości: Jeśli interesuje Cię tylko darmowy certyfikat SSL, wielu hostingodawców oferuje już zintegrowany, darmowy certyfikat SSL.

Skontaktuj się ze swoim partnerem hostingowym; być może korzystasz już z darmowego SSL. Jeśli jesteś klientem Raidboxes, możesz skonfigurować Let's Encrypt jednym kliknięciem. Według naszej wiedzy jesteśmy obecnie jedynym specjalistycznym hostingiem, który oferuje takie rozwiązanie z Let's Encrypt jednym kliknięciem.

Czy mogą wystąpić problemy, jeśli użyję certyfikatów Let's Encrypt w WordPressie?

Kompatybilność to jedna z głównych słabości Let's Encrypt. Dlatego podczas instalacji mogą wystąpić błędy - niezależnie od tego, jakiego systemu CMS lub jakiego serwera internetowego używasz.

Dwa błędy pojawiają się szczególnie często podczas instalacji w WordPressie:

  • Nieprawidłowe permalinki: Niektóre wpisy w bazie danych nie zostały zmienione z http:// na https://. Ten problem można szybko i łatwo naprawić z pomocą wtyczki "Better Search Replace".
  • Błąd mieszanej zawartości: W takim przypadku przeglądarka użytkownika wysyła ostrzeżenie, co może kosztować odwiedzających i konwersje. Zawartość mieszana oznacza, że na stronie znajdują się zarówno treści zaszyfrowane, jak i niezaszyfrowane. Jeśli po skonfigurowaniu certyfikatu Let's Encrypt wystąpią odpowiednie błędy, należy zastąpić niezaszyfrowaną zawartość jej zaszyfrowanymi odpowiednikami lub usunąć ją.

Kto stoi za Let's Encrypt?

Ambitna społeczność i organizacja macierzysta Internet Security Research Group (ISRG), a także Fundacja Linuksa i Electronic Frontier Foundation (EFF), która nadzoruje oprogramowanie certyfikacyjne. Ponadto projekt wspierają takie firmy jak Mozilla, Chrome, Facebook i Automattic.

Wybór platynowych, złotych i srebrnych sponsorów Let's Encrypt.
Wybór niektórych z najważniejszych sponsorów Let's Encrypt.

Jakie są cele Let's Encrypt?

Let's Encrypt chce uczynić HTTPS nowym standardem w Internecie i zaoferować wszystkim użytkownikom na całym świecie możliwość zaszyfrowania swojej strony internetowej za darmo.

Jakie są największe zalety Let's Encrypt?

Certyfikaty są bezpłatne, stosunkowo łatwe do zintegrowania - jeśli masz odpowiednią wiedzę i umiejętności - a projekt jest profesjonalnie prowadzony.

Jakie są największe słabości Let's Encrypt?

Obecnie oferowane są tylko certyfikaty walidowane w domenie. Rozszerzone walidacje nie są konkretnie planowane. Ponadto Let's Encrypt nie oferuje żadnego wsparcia. Tutaj musisz polegać na forum pomocy technicznej lub na swoim hostingu.

Gdzie mogę uzyskać szybką pomoc dotyczącą Let's Encrypt?

Jeśli jesteś biegły technicznie, zajrzyj na forum pomocy społeczności Let's Encrypt Jeśli nie, skontaktuj się ze swoim hostingiem.

Fragment z forum Let's Encrypt. Pokazuje aktualne tematy i układ forum.
Na forum Let's Encrypt nie tylko wyjaśnia się pytania, ale także omawia aktualne problemy.

Czy w ogóle potrzebuję SSL na mojej stronie?

Przyznaję: To jest podchwytliwe pytanie. Tak, powinieneś skonfigurować SSL. Dzięki HTTP/2 nie tylko ruch danych między serwerem a przeglądarką będzie szyfrowany, ale także Twoja strona będzie szybsza. Prawdziwym pytaniem, które się za tym kryje, jest analiza kosztów i korzyści dla wszystkich mniej krytycznych ofert. Dzięki Let's Encrypt to pytanie nie będzie się już pojawiało w przyszłości. Oznacza to, że każdy blog, każda strona stowarzyszenia itp. powinny pilnie założyć SSL.

Jak długo ważne są certyfikaty Let's Encrypt?

Płatny certyfikat SSL ma okres ważności od 12 do 36 miesięcy. Z kolei certyfikaty Let's Encrypt są ważne tylko przez 90 dni. Po tym czasie certyfikat musi zostać odnowiony. Można to zrobić za pomocą polecenia konsoli wydanego przez odpowiedzialnego administratora lub za pomocą automatyzacji procesu przez hostera. Na przykład na stronie Raidboxes certyfikaty są odnawiane automatycznie.

Czy SSL spowolni działanie mojej strony?

Nie. Wręcz przeciwnie: na serwerach z HTTP/2 Twoje strony internetowe są dostarczane jeszcze szybciej.

Jak wygląda przyszłość Let's Encrypt?

Rok 2016 był bardzo dobry dla Let's Encrypt. Amerykanie zapewniają obecnie ponad 20 milionów aktywnych certyfikatów na całym świecie. Już pięć miesięcy po starcie Kalifornijczycy byli na dobrej drodze i miejmy nadzieję, że utrzymają ten rozwój w 2017 roku.

U jakich hosterów mogę używać certyfikatów Let's Encrypt?

Niektórzy duzi niemieccy hosterzy zrezygnowali z korzystania z Let's Encrypt i zamiast tego oferują darmowe certyfikaty walidacji domen od swoich partnerów. Zasadniczo służy to temu samemu celowi, ale z tą różnicą, że nie jest wspierana organizacja non-profit Internet Security Research Group (ISRG), ale odpowiedni dostawca SSL. Poniżej znajdziesz niepełną listę niemieckich hosterów, dla których znamy status integracji z Let's Encrypt. (Status: kwiecień 2017)

  • RaidboxesOczywiście , zadaliśmy sobie trud, aby stworzyć funkcję "jednego kliknięcia" dla Raidboxes stworzył stronę , na której za pomocą jednego kliknięcia można skonfigurować certyfikaty Let's Encrypt.
  • All inkl.: All inkl. zintegrował Let's Encrypt i włączył go do swojego KAS. Ustawienie jest również wykonalne dla początkujących.
  • Checkdomain: Checkdomain ma również w pełni zintegrowany Let's Encrypt. Let's Encrypt może być skonfigurowany w Checkdomain za pomocą kilku kliknięć w jego własnym interfejsie. Dobre wdrożenie.
  • Strato: Strato również zintegrowało Let's Encrypt i opublikowało wyczerpujące instrukcje dotyczące jego konfiguracji. Jednak Strato nie oferuje jeszcze instalacji Let's Encrypt za pomocą jednego kliknięcia. Niektóre taryfy mają jednak domyślnie włączony darmowy SSL.
  • HostEurope: HostEurope nie zagrzewa miejsca dla Let's Encrypt i nie planuje włączenia go do swojego interfejsu użytkownika. Jednak skonfigurowanie Let's Encrypt na serwerach HostEurope jest prawdopodobnie możliwe ręcznie. Jednak tylko z większym wysiłkiem.
  • Alfahosting: Najwyraźniej firma Alfahosting poszła w jej ślady i również zintegrowała Let's Encrypt z interfejsem użytkownika. Na Twitterze koledzy ogłosili już "Darmowy SSL dla wszystkich klientów hostingu".
  • WebGo: WebGo również zintegrowało Let's Encrypt w swoim interfejsie użytkownika. Wystarczy kilka kliknięć, aby uzyskać bezpłatny certyfikat SSL.
  • Hetzner: Hetzner zasadniczo pozwala na instalację Let's Encrypt, ale nie zautomatyzował jej.
  • 1und1: A 1und1 prawdopodobnie nie zamierza również oferować certyfikatów Let's Encrypt. 1und1 polega raczej na darmowych certyfikatach SSL od swoich partnerów.
  • Mittwald: Mittwald nie zamierzał początkowo integrować Let's Encrypt. Jednak od tego czasu to się zmieniło. Mittwald chce włączyć Let's Encrypt do swojej oferty w ciągu roku.

Lista wszystkich znanych hostów wraz z odpowiednimi integracjami znajduje się na GitHubie. Nadal brakuje Ci hostera? Napisz komentarz do tego artykułu lub kontaktuj się bezpośrednio ze społecznością Let's Encrypt i podziel się z nią swoją wiedzą.

Nadal masz pytania dotyczące Let's Encrypt i darmowych certyfikatów SSL? Wystarczy, że skomentujesz ten post, a my na pewno odpowiemy!

Spodobał Ci się ten artykuł?

Zostawiając opinię pomożesz nam udoskonalać publikowane przez nas treści.

Tobias Schüring

Jako administrator systemu Tobias czuwa nad naszą infrastrukturą i znajduje każdą śrubkę, aby zoptymalizować działanie naszych serwerów. Ze względu na jego niestrudzone wysiłki często można go znaleźć w nocy na Slacku.

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Pola wymagane oznaczone są *.