Szyfrujmy - Najważniejsze pytania i odpowiedzi dotyczące bezpłatnych certyfikatów SSL

Tobias Schüring Ostatnia aktualizacja 23.01.2020
7 Min.
Bezpłatny certyfikat SSL

Od maja 2016 roku darmowe certyfikaty SSL z Let's Encrypt są już dostępne. Od tego czasu nagromadziło się wiele zapytań klientów. Czy szyfrowanie jest naprawdę darmowe? Jak dokładnie możesz skonfigurować Let's Encrypt? A kto właściwie zajmuje się stroną techniczną? Na te i inne pytania odpowiadamy w tym Let's Encrypt FAQ - szybkie i brudne.

Najważniejsze pytania na pierwszy rzut oka:

Uwaga: Jeśli szukasz Let's Encrypt Guide to mogę polecić dokumentację samego szyfrowania Let's Encrypt. Tutaj znajdują się wszystkie istotne informacje na temat konfiguracji. Masz jeszcze jedno pytanie lub brakuje ci ważnej odpowiedzi? Wystarczy zostawić komentarz, a my zamieścimy pytania i odpowiedzi w tym artykule. Na końcu artykułu znajduje się również lista najważniejszych niemieckich hosterów oraz WordPress Hosting i stopień wdrożenia przez nie bezpłatnego oświetlenia półprzewodnikowego.

Czy szyfrowanie jest naprawdę darmowe?

Tak, certyfikaty są całkowicie bezpłatne. Również ustawienia serwera oraz oprogramowanie do certyfikacji - Certbot  - nie kosztują ani centa. Jedyną inwestycją jest czas potrzebny na naukę obsługi i konserwacji Let's Encrypt. Niektórzy hosterzy oferują gratis-SSL za jednym dotknięciem przycisku.

Co odróżnia Let's Encrypt certificates od "normalnych" certyfikatów SSL?

Z technicznego punktu widzenia, nic. Zasada uwierzytelniania jest taki sam: klucze są wymieniane między przeglądarką a serwerem internetowym, które są dopasowane w tzw. uścisku dłoni. Jeśli klucze pasują do siebie, komunikacja jest szyfrowana. Siła tego szyfrowania zależy od ustawień serwera internetowego, ale zazwyczaj jest tak wysoka, że można ją złamać tylko przy użyciu ogromnego wysiłku. Należy zauważyć, że Let's Encrypt nie oferuje obecnie zaawansowanych certyfikatów walidacji organizacji (OV) lub rozszerzonej walidacji (EV). Oznacza to, że chociaż normalna podpowiedź szyfrowania w pasku adresu jest dostępna za pośrednictwem certyfikatów Let's Encrypt, tak popularny zielony pasek adresu nie może być wdrożony.

Tak w praktyce wygląda certyfikat Let's Encrypt potwierdzony domeną.
Na lewej stronie znajduje się certyfikat potwierdzony domeną. W Chrome jest więc oznaczony jako bezpieczny. W przeciwieństwie do tego, w Paypal pasek adresu pokazuje również firmę, która jest właścicielem strony. Powszechna praktyka, np. w przypadku dostawców usług płatniczych, banków i portali rezerwacji.

Jak zainstalować certyfikaty Let's Encrypt?

To zależy. Twój serwer internetowy i twój plan hostingowy, między innymi. Na . Przewodnik użytkownika Certbota Znajdziesz tu szczegółowe instrukcje i wiele wyjaśnień na temat konfigurowania certyfikatów Let's Encrypt w różnych systemach. Powinieneś również dowiedzieć się wcześniej, czy Twój hoster w ogóle obsługuje usługę Let's Encrypt. Na końcu artykułu znajduje się ich lista.

Jakie wymagania musi spełniać moja strona internetowa?

Warunki wstępne i pierwsze kroki do uruchomienia systemu są łatwo dostępne poprzez https://certbot.eff.org mogą być odzyskane. Wystarczy wprowadzić serwer sieciowy i system operacyjny, a strona wypluje odpowiednie informacje.

Nie jestem technikiem. Kto może ustawić "Zaszyfrujmy" dla mnie?

Nie masz odpowiedniej wiedzy technicznej, ale odważysz się ją zdobyć? Następnie spójrz na zasoby dalej na stronie.

Nie masz wiedzy technicznej i czasu, albo chcesz zająć się tematem? Wtedy masz dwie opcje: Jeśli jesteś zainteresowany wyłącznie bezpłatnym certyfikatem SSL, to wielu hosterów oferuje już zintegrowany, bezpłatny certyfikat SSL.

Wystarczy skontaktować się z partnerem hostingowym, być może korzystasz już z darmowego protokołu SSL. Jeśli jesteś RAIDBOXES klientem, możesz Szyfrujmy za pomocą jednego kliknięcia. Z tego co wiemy, jesteśmy obecnie jedynym specjalnym hosterem, który oferuje takie rozwiązanie 1-kliknięcie z Let's Encrypt.

Czy mogą wystąpić problemy podczas używania certyfikatów Let's Encrypt inWordPress ?

Zgodność jest jedną z głównych słabych stron Let's Encrypt. Dlatego podczas instalacji zawsze mogą wystąpić błędy - niezależnie od tego, z jakiego CMSa czy serwera WWW korzystasz.

Dwa błędy występują WordPress szczególnie często podczas instalacji:

  • Fałszywe permalinki: Niektóre wpisy w bazie danych nie zostały przekonwertowane z http:// na https://. Ten problem można szybko i łatwo rozwiązać z "Lepszym PluginWyszukiwaniem Wymień.
  • Błąd zawartości mieszanej: W takim przypadku przeglądarka użytkownika wydaje ostrzeżenie o tym, ile mogą kosztować odwiedzający i konwersje. Zawartość mieszana oznacza, że strona zawiera zarówno treści zaszyfrowane, jak i niezaszyfrowane. Jeśli po ustawieniu certyfikatu Let's Encryptrypt, niezaszyfrowana zawartość musi zostać zastąpiona przez zaszyfrowane odpowiedniki lub usunięta.

Kto stoi za Let's Encrypt?

Ambitna społeczność i organizacja macierzysta Internet Security Research Group (ISRG), jak również Linux Foundation oraz Fundacja Elektroniczna Granica (EFF), który zarządza oprogramowaniem certyfikującym. Ponadto, przedsiębiorstwa takie jak Mozilla, Chrome, Facebook i Automattic projekt.

Wybór platynowych, złotych i srebrnych sponsorów Let's Encrypt.
Wybór niektórych z najważniejszych sponsorów Let's Encrypt.

Jakie są cele Let's Encrypt?

Let's Encrypt chce HTTPS jako nowy standard w Internecie i zaoferować wszystkim użytkownikom na całym świecie możliwość bezpłatnego szyfrowania swojej strony internetowej.

Jakie są największe atuty Let's Encrypt?

Certyfikaty są bezpłatne, stosunkowo łatwe do zintegrowania - jeśli posiadasz odpowiednią wiedzę i umiejętności - a projekt jest profesjonalnie zarządzany.

Jakie są największe słabości Let's Encrypt?

Obecnie oferowane są tylko certyfikaty walidowane domenowo. Rozszerzone walidacje nie są konkretnie planowane. Ponadto Let's Encrypt nie oferuje wsparcia. Tu jesteś na Forum wsparcialub zależny od twojego gospodarza.

Gdzie mogę uzyskać szybką pomoc z Let's Encrypt?

Jeśli jesteś biegły technicznie, sprawdź Forum pomocy społeczności Let's Encrypt na drugą stronę. Jeśli nie, lepiej sprawdź u swojego gospodarza.

Wyciąg z forum Let's Encrypt. Pokazuje on aktualne tematy i układ forum.
Na forum Let's Encrypt wyjaśniane są nie tylko pytania, ale także bieżące problemy.

Czy w ogóle potrzebuję SSL na mojej stronie?

Przyjęte: To podchwytliwe pytanie. Tak, powinieneś ustawić SSL. Ruch danych pomiędzy serwerem a przeglądarką będzie nie tylko szyfrowany, ale również Państwa strona będzie dzięki HTTP/2 Szybciej. Prawdziwe pytanie kryje się za tym analiza kosztów i korzyści dla wszystkich mniej krytycznych ofert. Ale dzięki Let's Encrypt, nie będzie to już konieczne w przyszłości. Oznacza to, że każdy blog, klubowa strona internetowa itp. powinny pilnie założyć SSL.

Jak długo ważne są certyfikaty Let's Encrypt?

Płatny certyfikat SSL ma okres ważności od dwunastu do 36 miesięcy. Natomiast certyfikaty szyfrujące są ważne tylko przez 90 dni. Następnie certyfikat musi zostać odnowiony. Odbywa się to albo za pomocą polecenia konsoli odpowiedzialnego administratora, albo hoster zautomatyzował proces. Na przykład podczas RAIDBOXES odnawiania certyfikatów są one odnawiane automatycznie.

Czy moja strona będzie wolniejsza z SSL?

Nie. Wręcz przeciwnie: na serwerach z HTTP/2 Twoje strony internetowe będą dostarczane jeszcze szybciej.

Jak wygląda przyszłość Let's Encrypt?

Rok 2016 był bardzo dobrym rokiem dla Let's Encrypt. Amerykanie już dawno się skończyli 20 milionów aktywnych certyfikatów Na całym świecie. Już pięć miesięcy po rozpoczęciu Kalifornijczycy byli na dobrej drodze i mam nadzieję, że uda im się utrzymać ten rozwój w 2017 roku.

Na jakich hostach mogę używać certyfikatów Let's Encrypt?

Niektórzy z głównych polscy hosterów aktywnie zdecydowali się nie korzystać z Let's Encrypt i zamiast tego oferują darmowe certyfikaty walidowane w domenie od swoich partnerów współpracujących. Zasadniczo służy to temu samemu celowi, z tą różnicą, że nie jest to organizacja non-profit Internet Security Research Group (ISRG), lecz odpowiedni dostawca SSL. Poniżej znajduje się niepełna lista niemieckich hosterów, na których znamy status integracji Let's Encrypt. (Status: kwiecień 2017 r.)

  • OczywiścieRAIDBOXES zadaliśmy sobie trud i z RAIDBOXES a  1 kliknięcie na setup dla certyfikatów Let's Encrypt Stworzony.
  • Wszystko wliczając w to..: Wszystko to ma wbudowaną funkcję Let's Encrypt i wbudowaną w system KAS. Konfiguracja ta jest możliwa również dla początkujących.
  • Szachownica: Checkdomain Let's Encrypt jest również w pełni zintegrowany. Dzięki Checkdomain, Let's Encrypt można skonfigurować za pomocą kilku kliknięć za pomocą osobnego interfejsu. Dobra realizacja.
  • Strato: Również Strato zintegrowała Let's Encrypt i opublikowała obszerny przewodnik po jego konfiguracji. Jednak Strato nie pozwala jeszcze na instalację Let's Encrypt za pomocą jednego kliknięcia. Niektóre taryfy mają jednak domyślnie bezpłatny certyfikat SSL na pokładzie.
  • HostEurope: HostEurope nie rozgrzał się z Let's Encrypt i nie planuje zintegrować go z jego interfejsem użytkownika. Jednakże, konfiguracja Let's Encrypt na HostEuropeserwerach jest prawdopodobnie możliwa ręcznie. Ale tylko z dużym wysiłkiem.
  • Alfahosting: Najwyraźniej Alfahosting poszedł w tym samym kierunku i zintegrował Let's Encrypt w swoim interfejsie użytkownika. Na stronie Twitter W każdym razie koledzy już ogłosili "Darmowy SSL dla wszystkich klientów hostingu".
  • WebGo: WebGo zintegrowało także Let's Encrypt w swoim interfejsie użytkownika. Wystarczy kilka kliknięć, aby otrzymać darmowy certyfikat SSL tutaj.
  • Hetzner: Zasadniczo firma Hetzner umożliwia instalację Let's Encrypt, ale nie zautomatyzowała jej.
  • 1i1: I nie wydaje mi się, żeby 1und1 miał jakieś plany zaoferowania certyfikatów Let's Encrypt. Zamiast tego 1und1 polega na bezpłatnych certyfikatach SSL od swoich partnerów współpracujących.
  • Mittwald: Mittwald nie zamierzał pierwotnie włączyć Let's Encrypt. Ale to się zmieniło w międzyczasie. Mittwald planuje uruchomić Let's Encrypt do jego oferty.

Taki, który jest utrzymywany przez społeczność, Lista z wszystkimi znanymi hosterami z odpowiednią integracją można znaleźć na GitHubie. Nadal potrzebujesz hostera? Wystarczy napisać komentarz do tego artykułu lub usiąść bezpośrednio z Połączmy się ze Społecznością Szyfrującą i podzielmy z nią swoją wiedzą.

Masz jeszcze pytania dotyczące Let's Encrypt i darmowych certyfikatów SSL? Po prostu skomentuj ten post, a na pewno odezwiemy się do Ciebie z odpowiedzią!

Jako administrator systemu Tobias czuwa nad naszą infrastrukturą i znajduje wszelkie możliwe sposoby na optymalizację wydajności naszych serwerów. Dzięki jego niestrudzonym wysiłkom często można go Slack znaleźć w nocy.

Artykuły pokrewne

Komentarze do tego artykułu

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola oznaczone są * Zaznaczone.