SSL grátis para todos - Let's Encrypt revoluciona a Internet!

Jan Hornung Actualizado em 23.01.2020
16 min.
SSL gratuito
Última atualização em 23.01.2020

O lançamento do Let's Encrypt em maio de 2016 atraiu muita atenção da imprensa especializada. Porque os americanos oferecem algo de graça pelo qual todos os operadores do site tinham que pagar bom dinheiro até agora: certificados SSL. O benefício e o valor dos certificados SSL gratuitos não podem ser sobrestimados.

Vamos encriptar não só permite que todos os operadores de sites em todo o mundo encriptem as suas ofertas, como também torna a rede um lugar mais seguro, mais rápido e mais justo. Neste dossiê explicamos claramente o que é o Let's Encrypt, como funciona e como você pode obter seu próximo certificado SSL gratuitamente.

 Depois de meio ano no mercado, Let's Encrypt já emitiu mais de 14 milhões de certificados gratuitos. À primeira vista, isto parece muito, mas em comparação com os gigantes da indústria, ainda é muito pouco. A Encrypt tem uma quota de mercado de apenas 0,02 por cento.

No entanto, a mera existência de certificados SSL gratuitos já tem um efeito perceptível no mercado alemão de hospedagem. Muitos hosters e autoridades SSL já oferecem aos operadores do site um Certificado SSL gratuito para. Isso não era verdade até recentemente. Concedido: Vamos Encrypt não pode fazer tudo, mas para a grande maioria dos blogs, lojas e sites corporativos ele oferece tudo o que você precisa como proprietário de um site.

Mas além da criptografia do seu próprio site e uma vantagem de velocidade, Let's Encrypt faz outro serviço importante: o SSL gratuito torna o seu site à prova de futuro. Porque os tempos difíceis estão prestes a começar para páginas não encriptadas em 2017. Desde 2014, o Google tem vindo a planear algo que poderá custar a muitos operadores de sites e visitantes em massa. A partir de 2017, as páginas sem HTTPS serão exibidas no próprio navegador da empresa assinalado como inseguro. Mozilla, a base por trás do popular navegador Firefox, também tem planos de tornar inseguras - ou seja, páginas web HTTP - disponíveis para o público. prejudicar sistematicamente.

Mas com apenas alguns cliques, graças ao SSL gratuito, você pode superar essas preocupações. Você pode tornar o seu site mais seguro com um certificado, reduzir a incerteza legal e até mesmo dar-lhe um impulso de desempenho. As respostas e os antecedentes mais importantes são explicados neste dossiê.

Parte 1 - O básico: O conto de fadas do Certificado Premium

Gratuito não significa que os certificados do Let's Encrypt sejam menos seguros. Na verdade, os certificados gratuitos são diferentes dos pagos. No entanto, não há diferença em termos de segurança. Por isso, é ainda mais importante entender por que o Let's Encrypt realmente fornece a todos um certificado SSL de graça e como o sistema por trás dele funciona.

Let's Encrypt é uma autoridade de certificação para certificados SSL - também conhecida como Autoridade de Certificação (CA) - que começou oficialmente a funcionar em Maio de 2015. A iniciativa criou um processo automatizado através do qual são emitidos certificados SSL. Devido a esta automatização quase completa, o projeto passa com muito poucos funcionários e também pode oferecer os certificados gratuitamente. Os custos incorridos com funcionários e infra-estrutura são cobertos por doações e patrocínios.

Não importa se o certificado é gratuito ou sujeito a uma taxa: ele cumpre sempre a mesma tarefa. Ele mostra ao usuário que ele está no site "certo" e que o tráfego de dados entre o navegador e o servidor web está criptografado.

Vamos Encriptar é grátis, entre outras coisas, porque "HTTPS em toda parte" é uma idéia dos gigantes da indústria.

Mas a pergunta mais premente primeiro: Vamos Encriptar é realmente livre? Ou melhor: Qual é o senão? Para resumir uma longa história: Sim, nem os certificados nem os programas requeridos custam dinheiro. E: não há nenhum senão. No entanto, esta questão muitas vezes não se baseia em motivos puramente económicos, mas sobretudo na questão mais ampla de porque é que o Let's Encrypt é livre. Então, porque é que um produto que outras organizações tinham pago anteriormente ofereceu de repente de graça?

"Nós fornecemos certificados gratuitamente, porque os custos excluem as pessoas. Os nossos certificados estão disponíveis em todos os países do mundo, porque a Web segura é para todos. "” – Vamos Encriptar

O Encrypt tem custos de pessoal relativamente baixos, uma vez que quase todos os processos são automatizados. Além disso, parte do trabalho manual é feito por funcionários de outras organizações sem fins lucrativos - por exemplo, mantendo o pequeno programa que emite os certificados, o chamado Certbot.

Isto elimina uma grande carga financeira. O hardware necessário é também amplamente coberto pela cooperação com a Linux Foundation. Para todos os outros custos são pretendidos patrocinadores e doações. O patrocínios oficiais estão estimados em até $350.000 por ano.

Além de gigantes da indústria como Mozilla, Cisco, Chrome e Facebook, o projeto Let's Encrypt também conta com o apoio de empresas da WordPress área, tais como Automattic. A empresa do WordPress co-fundador Matt Mullenweg fez o seu nome acima de tudo através do seu integração padrão dos certificados Let's Encrypt No wordpress.com ...e tenho de dizer...

A motivação, que todos os patrocinadores do projeto gostam de mencionar com destaque, é o desejo de criar igualdade na rede. Porque se pode assumir que o HTTPS será, no futuro, um critério de classificação mais importante vai ser. E se certos sites não podem pagar os certificados ou não têm acesso a eles, isso excluirá certos sites - e, portanto, certas pessoas e seus WordPress projetos - da participação na Internet.

Alguns patrocinadores também introduzirão em breve tecnologias que marcam páginas não criptografadas, aumentando assim a pressão sobre os operadores para obterem certificados. Por exemplo, em julho de 2018, o Google implementou que todos Páginas HTTP no navegador Chrome como "não seguro deve ser marcado.

Aviso HTTP no Google Chrome
Este é o aviso que o Chrome tem emitido em todas as páginas HTTP desde Julho de 2018.

Uma autoridade certificadora que emite um certificado SSL gratuitamente para cada operador do site, portanto, se encaixa perfeitamente nos planos dos maiores patrocinadores do Let's Encrypt. Esses fornecedores, que "HTTPS em todo o lado" A propaganda também está, portanto, significativamente envolvida no estabelecimento de uma infra-estrutura SSL gratuita.

Vamos Encriptar não é mais uma pequena ONG.    

Vamos encriptar-nos a si próprio é apenas a autoridade certificadora, ou seja, a autoridade que emite os certificados. No entanto, a construção organizacional global é muito maior. A organização mãe do Let's Encrypt é o Internet Security Research Group (ISRG), com sede em São Francisco. O conselho de administração desta organização sem fins lucrativos inclui cientistas, representantes de empresas e representantes de fundações e outras organizações sem fins lucrativos.

Pelo menos duas outras organizações também estão se tornando importantes em conexão com Let's Encrypt. Por um lado, a Fundação Fronteira Eletrônica (EFF)que desde maio de 2016 Certboto software de certificação para a criação dos certificados Let's Encrypt. A outra é a Fundação Linux, que fornece a infra-estrutura técnica para o Let's Encrypt através do seu programa de Projetos Colaborativos. Ao todo, várias equipas de organizações sem fins lucrativos apoiam o Let's Encrypt e a infra-estrutura correspondente.

Em setembro de 2016, a organização publicou uma discriminação detalhada dos custos para 2017, que mostra que, por funcionário cerca de 200.000$ custos para o empregador ser levado em conta. Portanto, o pessoal do Let's Encrypt é bastante bem compensado. Nos EUA, no entanto, tais níveis salariais são aparentemente necessários, devido à concorrência de gigantes da indústria.

Custos com pessoal Vamos Encriptar
Os custos orçamentados para o Let's Encrypt e seus 10 funcionários para o ano 2017 ascendem a quase 3 milhões de dólares americanos.
SSL é SSL é SSL - Quando se trata de segurança, não há certificados premium

Os certificados gratuitos dos americanos não são mais inseguros do que os dos fornecedores alemães que cobram por eles. O resultado é, portanto, sempre o mesmo: o operador do site pode criptografar o tráfego de dados entre o servidor e o cliente (ou seja, o navegador) e, assim, impedir o acesso aos dados pessoais, como endereço, número de telefone e, acima de tudo, dados bancários.

Como operador do site alemão, você é obrigado a proteger o seu site contra a recolha de dados pessoais assim que os recolher. Isso significa: Teoricamente, já pertence um formulário de contato para o elenco de casos relevantes.

Naturalmente, isto aplica-se ainda mais se você pedir os dados bancários ou outros dados confidenciais dos clientes. Se você quiser usar sistemas de pagamento como o PayPal, um certificado SSL também é um requisito básico. Sem HTTPS, você não só não poderá entrar no comércio eletrônico, mas também você também se coloca em perigo de ser avisado.

O princípio da encriptação SSL é o mesmo para todos os certificados: a autoridade certificadora emite uma espécie de seguro para o visitante do site com o certificado SSL. No caso da validação do domínio, isto significa que o certificado confirma que o website que acaba de ser visitado está também no servidor que detém o certificado para o domínio que está a ser visitado.

Validação gratuita de domínios SSL
A fechadura verde e "Secure" na linha de endereço são o exemplo típico de uma validação de domínio. Neste caso, o certificado garante que o domínio e a página visitada realmente pertencem juntos.

Então, por exemplo, se você fosse https://raidboxes.de então o cadeado verde na linha de endereço indica que o servidor em que a página está localizada é também o servidor do proprietário do domínio. Então você sabe que está navegando no site certo.

Além disso, existem também certificados de Validação da Organização e de Validação Estendida. Estes indicam que a página realmente pertence à organização cujo site você quer visitar. Isto é especialmente relevante para bancos ou provedores de pagamentos como o PayPal ou Stripe.

Certificado SSL do PayPal
Especialmente provedores e organizações de pagamento, que precisam lidar com dados particularmente sensíveis, tais como informações de endereço, confiam nestes certificados estendidos. Para tais validações, a respectiva empresa é exibida na barra de endereços.

Se você chamar uma página criptografada por um dos certificados Let's Encrypt gratuitos, o seguinte acontece:

Processo de certificação SSL
É assim que o processo de autenticação SSL funciona a partir do zero. Não importa se é um certificado SSL gratuito ou um certificado pago. Dois componentes desempenham sempre um papel neste processo de segurança: a autoridade certificadora e o próprio certificado SSL.

Uma autoridade certificadora (AC) emite e assina certificados, confirmando assim a sua autenticidade. Neste processo, os certificados são armazenados no servidor web. Se um cliente visita um site neste servidor web, o site pode identificar-se como o proprietário do certificado.

Em seguida, o navegador compara o certificado armazenado na página com a "árvore de certificados" armazenada com ele (ver figura abaixo). O chamado certificado de raiz está no topo da lista. Todos os outros certificados e finalmente também os certificados gratuitos do Let's Encrypt são baseados neste certificado de raiz. Se o certificado raiz e todos os outros certificados upstream forem válidos, é estabelecida uma conexão criptografada. As autoridades de certificação são, portanto, a chave para a validação do domínio. E a confiança é a base e o fim de tudo para estas instâncias.

Os certificados, por sua vez, servem para autenticar os parceiros de comunicação - ou seja, o servidor web e o navegador - e para iniciar o verdadeiro mecanismo de encriptação. Eles garantem que o servidor web e o navegador recebem as chaves públicas e privadas corretas para iniciar a comunicação protegida.

Primeiro o servidor se autentica ao cliente como o titular do certificado. Então uma criptografia assimétrica é estabelecida e as chaves correspondentes são trocadas. Estes então permitem uma encriptação simétrica. A partir deste ponto, toda a comunicação entre cliente e servidor é criptografada.

As chaves são renovadas regularmente durante toda a comunicação. Isto assegura que o fluxo de dados permanece protegido contra escuta e modificação, mesmo que um atacante tenha sucesso em um hacking único. A força desta encriptação depende então das configurações do servidor web do anfitrião e não do certificado.

O elemento central dos certificados SSL é a Cadeia de Confiança

A Cadeia de Confiança é o princípio fundamental por trás de todos os certificados SSL clássicos. Uma organização garante que um determinado certificado de origem (certificado raiz) é de confiança. Isto significa que as declarações contidas no certificado - tais como "Página X pertence ao domínio Y", ou "Domínio Y pertence ao provedor Z" - estão corretas. Desde que esta autoridade original do certificado seja confiável, o sistema funciona.

Os certificados de todos os provedores SSL são normalmente baseados em tais certificados raiz. Desta forma, os provedores ganham confiança e podem, por sua vez, cumprir a sua tarefa de assinar certificados. Portanto, os pequenos fornecedores confiam na confiabilidade dos grandes fornecedores. Ou vice-versa: os fornecedores maiores transmitem a sua confiança aos mais pequenos. É assim que eles criam a Cadeia de Confiança:

Diagrama da Cadeia de Confiança
Este diagrama mostra a ligação entre o certificado raiz do Let's Encrypt e os certificados SSL gratuitos emitidos mais tarde.

No entanto, se o certificado raiz for corrompido, a cadeia é quebrada e os certificados teoricamente tornam-se inúteis. Isto aplica-se a todos os certificados SSL, não importa se são gratuitos ou pagos.

A validação limitada é a desvantagem central dos certificados Let's Encrypt

Os Certificados SSL funcionam garantindo que o site que você está visitando pertence a uma contraparte específica. Normalmente este é o domínio, ou seja, o endereço do site. Nesse caso, o certificado assegura que o site visitado pertence realmente ao domínio que você está visitando. Este é o nível de validação mais baixo.

Existe também uma validação da organização e validações alargadas. Este último garante que a página que você está visitando realmente pertence à empresa que você suspeita atrás da página. Isto é essencial para os bancos e para os provedores de pagamentos.

Vamos encriptar certificados apenas para oferecer validação de domínio. As validações prolongadas não são actualmente possíveis e provavelmente não serão introduzidas no futuro. Isto porque o processo de autenticação das organizações e empresas é complexo e requer trabalho humano. No entanto, a Encrypt só pode oferecer os seus certificados gratuitamente porque todos os processos são, tanto quanto possível, automatizados. Isto significa que você não precisa de trabalho humano.

Vamos encriptar certificados para validar vários domínios

em algumas semanas, os certificados SSL gratuitos permitem combinar vários domínios sob um único certificado. Isto torna os certificados gratuitos também aplicáveis a estruturas mais complexas de sites com vários domínios e sub-domínios de nível superior.

Conclusão: Ninguém tem que pagar por certificados SSL hoje em dia.

Os certificados SSL gratuitos do Let's Encrypt são igualmente seguros e têm um desempenho semelhante ao dos certificados pagos. Com isso, os americanos colocaram especialmente os provedores de hospedagem alemães sob pressão. Como resultado, já ninguém tem de pagar pelo SSL. A visão decisiva do Let's Encrypt é: HTTPS grátis é possível e importante para a Internet como um todo. E, a propósito, os pequenos e médios operadores do local, em particular, beneficiam com isso. Eles poupam custos e criam segurança jurídica para os seus serviços.

Na segunda parte deste dossiê, mostramos como é hoje o Let's Encrypt e como os certificados são à prova de futuro. Ouvimos muitas vezes a pergunta sobre o que acontece ao nosso próprio site se o Let's Encrypt falhar. Na parte 3 deste dossier, mostrar-lhe-emos as vantagens concretas de desempenho e segurança do Let's Encrypt, aquilo a que precisa de prestar atenção e como criar um certificado deste tipo.

Parte 2 - Let's Encrypt tem um enorme potencial, especialmente para sites pequenos e médios

Continuamos a ouvir a pergunta: "O que acontece se a Encriptação falhar?" Com o seu agora... mais de 100 milhões de certificados emitidos Vamos Encriptar já atingiu um marco importante. Em uma comparação de mercado das Autoridades de Certificação em todo o mundo Vamos encriptar já no lugar 10 subiu.

Desde que o Let's Encrypt foi oficialmente lançado em maio de 2016, os marcos têm vindo a ser cumpridos: Dois milhões, cinco milhões, 14 milhões e, mais recentemente, 100 milhões de certificados SSL gratuitos. No entanto, este número não significa que estes 100 milhões de certificados emitidos também estão ativos. Ao invés disso, é preciso abordar o número real de vários lados e questioná-lo: o que está realmente por trás disso?

Vamos Encriptar Gráfico de Crescimento
Este gráfico mostra como o crescimento dos certificados Let's Encrypt tem evoluído desde 2016. Em fevereiro de 2018, o marco miliário de 50 milhões de certificados ativos .
Nem todos os 100 milhões de certificados emitidos são válidos

O número de 100.000.000 diz muito pouco no início. Isto porque contém lixo: renovações de certificados, múltiplas certificações e certificados vencidos também são contados. Se você também souber que o ciclo de renovação dos certificados Let's Encrypt é de 90 dias, o número é rapidamente colocado em perspectiva.

Mais informativo é o número de certificados actualmente válidos: Vamos Encriptar conta actualmente com cerca de 53 milhões de certificados válidos. Isto não significa que haja, na verdade, muitos sites encriptados com Let's Encrypt. Mas o número dá um primeiro valor aproximado.

Vamos encriptar actualmente no 10º lugar numa comparação mundial

Outra boa fonte para ter uma boa ideia de Let's Encrypt são os dados de w3techs.com. As taxas de serviço, com base em Alexa gastou os 10 milhões de sites, as quotas de certas tecnologias da Internet. Os sites correspondentes são pesquisados especificamente para determinadas tecnologias. Se for encontrado um acerto, ele é incluído na contagem. Você pode encontrar mais detalhes sobre a amostra utilizada aqui.

De acordo com a w3techs, Let's Encrypt ainda é um anão nas fileiras das autoridades de certificação com uma quota de mercado ligeiramente superior a 0,2 por cento e 0,1 utilização entre os principais websites. Afinal de contas, a Encrypt chegou entretanto ao 10º lugar, o que não deve ser espirrado quando competir com pesos pesados no mercado, como a IdenTrust (45,1% de quota de mercado), Comodo (31,5%), DigiCert (11,1%) e GoDaddy (6,9%) nos primeiros lugares.

Vamos encriptar a quota de mercado
Este gráfico mostra que percentagem dos principais websites usam Let's Encrypt. A Encrypt aumentou a sua quota de mercado de 0,02% em 2016 para 0,2% em 2018.

Neste contexto, deve ser mencionado que o organismo de certificação IndenTrust que fornece certificados de raiz para o Let's Encrypt. Portanto, o facto de ocuparem o primeiro lugar é um bom sinal. Porque se a fonte dos certificados raiz é altamente confiável, então os serviços baseados nesses certificados raiz também tendem a estar bem posicionados.

Autoridades de Certificação de quota de mercado SSL
Quota de mercado e utilização absoluta das maiores autoridades de certificação de acordo com w3techs.
Os certificados Encrypt são actualmente bastante utilizados por sítios de pequena e média dimensão.

Uma vez que actualmente não estão disponíveis validações alargadas com Let's Encrypt, os sítios mais pequenos, em particular, utilizam os certificados gratuitos, o que pode ser feito facilmente sem validação alargada. Os dados da w3techs mostram claramente que Let's Encrypt é atualmente usado principalmente por sites com tráfego baixo a médio. Os maiores operadores do mercado, por outro lado, tendem a servir locais com tráfego médio elevado. Pode-se assumir que estes sites são principalmente ofertas comerciais que dependem de validação estendida ou não podem mudar facilmente para os certificados SSL gratuitos devido à sua estrutura complexa.

Autoridade de Certificação-Lets-Encrypt Provider field
Conclusão: Vamos encriptar tem um grande potencial, pois quase 17% das páginas ainda estão por encriptar.

Para um olhar para o futuro, menos as páginas com, mas mais as páginas sem certificado SSL são interessantes. Segundo a w3techs, isto é 16,9%. Embora as razões para a ausência de um certificado SSL nestes sites não estejam discriminadas, para uma boa percentagem deles, os custos em combinação com os obstáculos técnicos são provavelmente os principais obstáculos.

Tanto o obstáculo do custo como os problemas com a configuração são agora em grande parte eliminados por Let's Encrypt. E se os fornecedores de alojamento integrarem os certificados nas suas ofertas em conformidade, torna-se ainda mais fácil. Porque, normalmente. Soluções com 1 clique o resultado. À medida que a iniciativa da Califórnia se torna mais conhecida, o número de sites que não possuem um Certificado SSL é provável que diminua.

Até agora, parece que o Let's Encrypt ainda não conseguiu a transição para o crescimento exponencial. Isto pode mudar em 2018, quando o Chrome começar a etiquetar sites sem HTTPS. Além disso, o comportamento de outros fabricantes de navegadores nesta matéria irá influenciar o desenvolvimento futuro. No entanto, o desenvolvimento que o Let's Encrypt iniciou é, de qualquer forma, bem-vindo, tanto para os operadores de sites como para os fornecedores de alojamento.

São também os provedores que determinam o quão fácil ou complicado é configurar o SSL gratuito. Na última parte deste dossier, mostrar-lhe-emos as vantagens dos certificados SSL gratuitos da Let's Encrypt e como pode obter um.

Parte 3 - Valor acrescentado dos certificados SSL e configuração do Let's Encrypt

Claramente, o aspecto da segurança é a vantagem mais importante do HTTPS. Mas na infra-estrutura certa, a encriptação até traz uma vantagem de desempenho. Normalmente pode encomendar o seu certificado SSL gratuito ao seu anfitrião. Ou você tem uma pista e pode montá-la você mesmo.

Um certificado SSL converte a própria página de HTTP não criptografada para o HTTPS seguro. Ao fazer isso, os dados trocados entre o navegador e o servidor web são criptografados. Assim, um certificado SSL traz um total de três vantagens centrais: (1) Criptografia de dados pessoais. (2) Segurança jurídica para o operador do site. (3) Tempo de carregamento mais curto graças ao HTTP/2.

Criptografia da comunicação entre o navegador e o servidor web

O principal benefício de um certificado SSL é que a comunicação entre o servidor web e o navegador é criptografada. O processo de autenticação precede a encriptação e assegura que os certificados cumpram um segundo benefício, nomeadamente a identificação do proprietário do certificado.

Ambos estes factores criam confiança no utilizador. O usuário não só sabe que ele está no site certo, mas também que ninguém pode simplesmente ler os dados que ele digita na página. Por exemplo, informações de endereço ou dados bancários.

Este aumento de confiança pode ser benéfico para o seu próprio negócio online. Mas na maioria dos casos, um certificado SSL é obrigatório de qualquer forma.

Quando são solicitados dados pessoais, estes devem ser protegidos

Independentemente da alteração que entrou em vigor em 25 de Maio de 2018 Regulamento básico de protecção de dados (GDPR)a protecção de dados sensíveis é obrigatória na Alemanha há anos. Pelo menos em teoria. Porque de acordo com o §13 da Lei Telemedia:

prestador de serviços "[...] para assegurar, na medida em que tal seja tecnicamente possível e economicamente razoável, no âmbito da sua respectiva responsabilidade pelos serviços de telemedia oferecidos, que [...] o equipamento técnico utilizado [...] esteja protegido contra a violação da protecção de dados pessoais [...]".

Acima de tudo, a formulação pouco clara causou uma grande incerteza entre os operadores alemães do site: O seu próprio blog é um negócio? Quando pode ser classificado como tal? O que é tecnicamente possível? O que é economicamente razoável? Estas e outras questões já foram discutidas em detalhe. Sem um resultado claro.

No entanto, o teor parece ser: a encriptação SSL não é obrigatória. Mas um backup dos dados. Isto não tem de ser feito com um certificado SSL. A encriptação da comunicação entre o browser e o servidor web é uma forma muito boa e relativamente simples de proteger os dados sensíveis dos visitantes do site.

Para os operadores do site, isto significa que um certificado SSL tira muito rapidamente muita incerteza legal e reduz maciçamente o risco de ser avisado. Não importa se o certificado é gratuito ou com custos. O que importa é a própria encriptação.

HTTPS um assassino de performance? Um equívoco - Se o anfitrião tomou as precauções apropriadas

Uma e outra vez, os operadores do site expressam preocupação sobre se o tempo de carregamento da página sofre devido à criptografia. Estas são mais do que infundadas. Não só o processo de autenticação não é particularmente ávido de desempenho, como também o SSL torna o seu site ainda mais rápido. Pelo menos se o chamado padrão HTTP/2 estiver configurado no servidor web.

Graças ao carregamento paralelo de pacotes de dados e à comunicação optimizada entre o browser e o servidor - o chamado server push - isto assegura que a página é carregada mais rapidamente.

O suporte do seu provedor de hospedagem pode fornecer informações sobre se o HTTP/2 está ativo.

Dependendo do hoster, a configuração de um certificado SSL gratuito é simples ou mais complexa.

Em princípio, aplica-se o seguinte: Qualquer utilizador que tenha direitos de acesso adequados ao servidor pode Vamos encriptar relativamente fácil de se preparar.. Na grande maioria dos casos, porém, isso não é sequer necessário. Muitos provedores de hospedagem entretanto integraram soluções convenientes em suas ofertas.

Basicamente, pode-se distinguir entre:

Provedores que permitem o Let's Encrypt, mas onde você tem que configurá-lo você mesmo. Provedores que não permitem Let's Encrypt, mas ainda assim oferecem certificados gratuitos e provedores que integraram Let's Encrypt em sua interface de usuário.

O segundo grupo inclui alguns português eshospedeiros grandes. Embora eles não tenham integrado o Let's Encrypt, eles têm seguido o exemplo desde que a iniciativa foi lançada e agora oferecem SSL gratuito de seus parceiros de cooperação. Na maioria dos casos, os certificados estão incluídos nas tarifas. No entanto, a forma exacta como estes são activados pode variar de fornecedor para fornecedor.

O ideal é que os provedores tenham integrado SSL gratuito em suas interfaces de usuário e que a instalação seja convenientemente automatizada. Alguns provedores fizeram isso com os certificados do Let's Encrypt. A função pode então parecer-se com a nossa, por exemplo:

Habilitar SSL RAIDBOXES
Em RAIDBOXES você pode ativar e desativar o SSL de graça com apenas um clique.

Com um simples clique, o SSL pode então ser activado e, se necessário, desactivado novamente. Com alguns provedores, o SSL também é simplesmente activado automaticamente.

Conclusão: o SSL tem muitas vantagens e é realmente gratuito em qualquer lugar

Em princípio, cada operador de website pode usar um certificado SSL gratuitamente de uma forma ou de outra. Também a configuração é limitada na maioria dos casos a um ou alguns cliques. Portanto, só podemos aconselhá-lo a lidar com a sua própria oferta de alojamento de forma atempada e a tornar o seu próprio site à prova de futuro o mais rapidamente possível. Porque além do Google, o Mozilla também anunciou que páginas não criptografadas serão prejudicadas em conformidade. Com um pouco de preparação, porém, nenhum operador do local precisa se preocupar.

Membro da equipa RAIDBOXES desde o primeiro momento e chefe de suporte. Ele prefere falar sobre o PageSpeed ​​ e desempenho do site em BarCamps e em WordCamps. A melhor maneira de o subornar é com um café expresso - ou um pretzel da Baviera.

Artigos relacionados

Comentários sobre este artigo

Escreve um comentário

O teu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com * .