Bezpłatny certyfikat SSL

Let's Encrypt - najważniejsze pytania i odpowiedzi na temat darmowych certyfikatów SSL

Darmowe certyfikaty SSL od Let's Encrypt są dostępne od maja 2016 roku. Od tego czasu nagromadziło się wiele zapytań od klientów. Czy Let's Encrypt jest naprawdę darmowy? Jak dokładnie można skonfigurować Let's Encrypt? A kto właściwie zajmuje się techniczną stroną rzeczy? Odpowiadamy na te i inne pytania w tym dziale FAQ Let's Encrypt - szybko i sprawnie.

Najważniejsze pytania w skrócie:

Uwaga: Jeśli szukasz przewodnika po Let's Encrypt, mogę polecić dokumentację od samego Let's Encrypt. Tutaj znajdziesz wszystkie istotne informacje na temat tego, jak go skonfigurować. Czy masz jeszcze jakieś pytanie lub brakuje Ci ważnej odpowiedzi? Wystarczy zostawić komentarz, a my zamieścimy pytania i odpowiedzi w tym artykule. Na końcu artykułu znajdziesz również listę najważniejszych niemieckich hostingów i hostingów WordPress i ich poziom wdrożenia darmowego SSL.

Czy Let's Encrypt jest naprawdę darmowy?

Tak, certyfikaty są całkowicie bezpłatne. Ustawienia serwera i oprogramowanie do certyfikacji - Certbot - również nie kosztują ani centa. Jedyną inwestycją jest czas potrzebny na zapoznanie się z działaniem i obsługą Let's Encrypt. Niektórzy hostingodawcy oferują również bezpłatny SSL po naciśnięciu przycisku.

Co odróżnia certyfikaty Let's Encrypt od "zwykłych" certyfikatów SSL?

Z technicznego punktu widzenia - nic. Zasada uwierzytelniania jest taka sama: pomiędzy przeglądarką a serwerem internetowym wymieniane są klucze, które są porównywane w tak zwanym uścisku dłoni (handshake). Jeśli klucze się zgadzają, komunikacja jest szyfrowana. Siła tego szyfrowania zależy od ustawień serwera WWW, ale zazwyczaj jest tak wysoka, że może być złamana tylko przy ogromnym wysiłku. Należy zauważyć, że Let's Encrypt nie oferuje obecnie certyfikatów rozszerzonych dla walidacji organizacji (OV) lub rozszerzonej walidacji (EV). Oznacza to, że chociaż normalna nota szyfrująca jest dostępna w linii adresowej poprzez certyfikaty Let's Encrypt, to tak popularna zielona linia adresowa nie może być zaimplementowana.

Tak w praktyce wygląda certyfikat Let's Encrypt z walidacją domeny.
Strona po lewej stronie posiada certyfikat walidowany dla domeny. W Chrome jest on zatem oznaczony jako bezpieczny. W przeciwieństwie do Paypal, Paypal pokazuje również firmę, która jest właścicielem strony w pasku adresu. Jest to powszechna praktyka stosowana na przykład przez dostawców płatności, banki i portale rezerwacyjne.

Jak zainstalować certyfikaty Let's Encrypt?

To zależy. Między innymi zależy to od Twojego serwera internetowego i planu hostingowego. W podręczniku użytkownika Certbot znajdziesz szczegółowe instrukcje i wiele wyjaśnień, jak skonfigurować certyfikaty Let's Encrypt w różnych systemach. Sprawdź też wcześniej, czy Twój hostingodawca w ogóle obsługuje Let's Encrypt. Lista znajduje się na końcu artykułu.

Jakie wymagania musi spełniać moja strona?

Wymagania wstępne i pierwsze kroki konfiguracji systemu są łatwo dostępne na stronie https://certbot.eff.org. Wystarczy wpisać serwer WWW i system operacyjny, a strona wypluje odpowiednie informacje.

Nie jestem technikiem: kto może dla mnie skonfigurować Let's Encrypt?

Nie masz wiedzy technicznej, ale czujesz, że chcesz się uczyć? Następnie zapoznaj się z zasobami znajdującymi się na górze strony.

Nie posiadasz wiedzy technicznej i nie masz czasu ani ochoty zajmować się tym tematem? Wtedy masz dwie opcje: Jeśli interesuje Cię tylko darmowy SSL, to wielu hostingodawców oferuje już zintegrowany, darmowy certyfikat SSL.

Wystarczy skontaktować się ze swoim partnerem hostingowym; być może korzysta on już z bezpłatnego SSL. Jeśli jesteś użytkownikiem witryny Raidboxes, możesz skonfigurować Let's Encrypt jednym kliknięciem. Według naszej wiedzy jesteśmy obecnie jedynym specjalistycznym hostingodawcą, który oferuje takie rozwiązanie z Let's Encrypt za pomocą jednego kliknięcia.

Czy mogą wystąpić problemy, jeśli używam certyfikatów Let's Encrypt w WordPressie?

Kompatybilność jest jedną z głównych słabości Let's Encrypt. Dlatego podczas instalacji mogą wystąpić błędy - niezależnie od tego, jakiego CMS-a i jakiego serwera WWW używasz.

Dwa błędy pojawiają się szczególnie często podczas instalacji pod WordPressem:

  • Nieprawidłowe permalinki: Niektóre wpisy w bazie danych nie zostały zmienione z http:// na https://. Ten problem można szybko i łatwo rozwiązać za pomocą wtyczki "Better Search Replace".
  • Błąd zawartości mieszanej: W takim przypadku przeglądarka użytkownika wysyła ostrzeżenie, co może kosztować odwiedzających i konwersje. Zawartość mieszana oznacza, że na stronie internetowej znajduje się zarówno zawartość zaszyfrowana, jak i niezaszyfrowana. Jeśli po skonfigurowaniu certyfikatu Let's Encrypt wystąpią odpowiednie błędy, niezaszyfrowana zawartość musi zostać zastąpiona zaszyfrowanymi odpowiednikami lub usunięta.

Kto stoi za inicjatywą Let's Encrypt?

Ambitna społeczność oraz organizacja macierzysta Internet Security Research Group (ISRG), a także Linux Foundation i Electronic Frontier Foundation (EFF), które nadzorują oprogramowanie certyfikacyjne. Ponadto projekt wspierają takie firmy jak Mozilla, Chrome, Facebook i Automattic.

Wybór Platynowych, Złotych i Srebrnych Sponsorów Let's Encrypt.
Wybór niektórych z najważniejszych sponsorów Let's Encrypt.

Jakie są cele Let's Encrypt?

Let's Encrypt chce uczynić HTTPS nowym standardem w Internecie i zaoferować wszystkim użytkownikom na całym świecie możliwość zaszyfrowania swojej strony internetowej za darmo.

Jakie są największe zalety Let's Encrypt?

Certyfikaty są bezpłatne, stosunkowo łatwe do zintegrowania - jeśli posiada się odpowiednią wiedzę i umiejętności - a projekt jest profesjonalnie prowadzony.

Jakie są największe słabości programu Let's Encrypt?

Obecnie oferowane są tylko certyfikaty walidowane domenowo. Rozszerzone walidacje nie są konkretnie planowane. Co więcej, Let's Encrypt nie oferuje żadnego wsparcia. Tutaj musisz polegać na forum wsparcia lub na swoim hostingu.

Gdzie mogę uzyskać szybką pomoc dotyczącą Let's Encrypt?

Jeśli jesteś doświadczony technicznie, zajrzyj na forum pomocy Let's Encrypt Community. Jeśli nie, to najlepiej skontaktować się z hostingodawcą.

Fragment z forum Let's Encrypt. Pokazuje aktualne tematy i układ forum.
Na forum Let's Encrypt nie tylko wyjaśniane są pytania, ale także omawiane bieżące problemy.

Czy w ogóle potrzebuję SSL na mojej stronie?

Przyznać trzeba: To jest podchwytliwe pytanie. Tak, powinieneś skonfigurować SSL. Dzięki HTTP/2 nie tylko ruch danych między serwerem a przeglądarką będzie szyfrowany, ale również Twoja strona będzie działać szybciej. Prawdziwe pytanie, jakie się za tym kryje, to rozważenie stosunku kosztów do korzyści dla wszystkich mniej krytycznych ofert. Dzięki Let's Encrypt, to pytanie nie będzie się już pojawiać w przyszłości. Oznacza to, że każdy blog, każda strona stowarzyszenia itp. powinna pilnie zainstalować SSL.

Jak długo ważne są certyfikaty Let's Encrypt?

Płatny certyfikat SSL ma okres ważności od 12 do 36 miesięcy. Z drugiej strony, certyfikaty Let's Encrypt są ważne tylko przez 90 dni. Po upływie tego czasu certyfikat musi zostać odnowiony. Odbywa się to za pomocą polecenia konsoli wydanego przez odpowiedzialnego administratora lub hoster zautomatyzował ten proces. Na przykład na stronie Raidboxes certyfikaty są odnawiane automatycznie.

Czy SSL spowolni działanie mojej strony?

Nie. Wręcz przeciwnie: na serwerach z HTTP/2 Twoje strony internetowe są dostarczane jeszcze szybciej.

Jak będzie wyglądała przyszłość Let's Encrypt?

Rok 2016 był bardzo dobrym rokiem dla Let's Encrypt. Amerykanie zapewniają obecnie ponad 20 milionów aktywnych certyfikatów na całym świecie. Zaledwie pięć miesięcy po star cie, Kalifornijczycy byli już na dobrej drodze i miejmy nadzieję, że uda im się utrzymać ten rozwój w 2017 roku.

U jakich hosterów mogę używać certyfikatów Let's Encrypt?

Niektórzy duzi niemieccy hostingodawcy aktywnie zrezygnowali z korzystania z Let's Encrypt i zamiast tego oferują darmowe certyfikaty z walidacją domeny od swoich partnerów współpracujących. Zasadniczo, służy to temu samemu celowi, ale z tą różnicą, że nie jest wspierana organizacja non-profit Internet Security Research Group (ISRG), ale odpowiedni dostawca SSL. Poniżej znajduje się niepełna lista niemieckich hosterów, dla których znamy status integracji z Let's Encrypt. (Stan: kwiecień 2017 r.)

  • RaidboxesOczywiście zadaliśmy sobie trud , aby stworzyć funkcję "jednego kliknięcia" dla Raidboxes utworzyła witrynę , na której za pomocą jednego kliknięcia można skonfigurować certyfikaty Let's Encrypt.
  • Wszystko wliczone..: Firma All inkl. zintegrowała Let's Encrypt i wbudowała go w swój system KAS. Ustawienie jest również możliwe do wykonania dla początkujących.
  • Checkdomain: Checkdomain ma również w pełni zintegrowany Let's Encrypt. Let's Encrypt może być skonfigurowany w Checkdomain za pomocą kilku kliknięć w jego własnym interfejsie. Dobre wdrożenie.
  • Strato: Strato również zintegrowało Let's Encrypt i opublikowało wyczerpujące instrukcje dotyczące jego konfiguracji. Jednak Strato nie oferuje jeszcze instalacji Let's Encrypt za pomocą jednego kliknięcia. Niektóre taryfy mają jednak domyślnie włączony darmowy SSL.
  • HostEurope: HostEurope nie zagrzał miejsca dla Let's Encrypt i nie planuje zintegrować go ze swoim interfejsem użytkownika. Jednak możliwe jest, aby skonfigurować Let's Encrypt na serwerach HostEurope ręcznie. Jednak tylko przy większym wysiłku.
  • Alfahosting: Najwyraźniej Alfahosting teraz poszedł za przykładem i również zintegrowany Let's Encrypt w swoim interfejsie użytkownika. W każdym razie, koledzy już ogłosił "Free SSL dla wszystkich klientów hostingowych" na Twitterze.
  • WebGo: WebGo również zintegrowało Let's Encrypt w swoim interfejsie użytkownika. Możesz uzyskać dostęp do darmowego SSL za pomocą kilku kliknięć.
  • Hetzner: Zasadniczo firma Hetzner umożliwia instalację Let's Encrypt, ale nie zautomatyzowała tego procesu.
  • 1i1: A 1und1 prawdopodobnie nie zamierza też oferować certyfikatów Let's Encrypt. Raczej 1und1 polega na darmowych certyfikatach SSL od swoich partnerów współpracujących.
  • Mittwald: Mittwald nie zamierzał początkowo integrować Let's Encrypt. W międzyczasie to się jednak zmieniło. Mittwald chce włączyć Let's Encrypt do swojej oferty w ciągu roku.

Utrzymywana przez społeczność lista wszystkich znanych hosterów z odpowiednią integracją znajduje się na GitHub. Czy nadal brakuje Ci hostingu? Wystarczy napisać komentarz do tego artykułu lub skontaktować się bezpośrednio ze społecznością Let's Encrypt i podzielić się z nimi swoją wiedzą.

Masz jeszcze pytania dotyczące Let's Encrypt i darmowych certyfikatów SSL? Wystarczy, że skomentujesz ten post, a my na pewno odezwiemy się do Ciebie z odpowiedzią!

Spodobał Ci się ten artykuł?

Zostawiając opinię pomożesz nam udoskonalać publikowane przez nas treści.

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany.