Vamos Encriptar - As perguntas e respostas mais importantes sobre os certificados SSL gratuitos

Tobias Schüring Última atualização em 23.01.2020
7 min.
SSL gratuito

Desde maio de 2016 os certificados SSL gratuitos do Let's Encrypt já estão disponíveis. Desde então, muitos pedidos de clientes têm se acumulado. Let's Encrypt é realmente livre? Como é que se pode preparar o Let's Encrypt? E quem realmente cuida da parte técnica? Respondemos a estas e a outras perguntas neste Let's Encrypt FAQ - rápido e sujo.

As perguntas mais importantes num relance:

Nota: Se você procurar por um Vamos Encriptar Guia então posso recomendar documentação do Let's Encrypt em si. Aqui você encontrará todas as informações relevantes sobre a configuração. Você tem outra pergunta ou está faltando uma resposta importante? Basta deixar um comentário, vamos incluir as perguntas e respostas neste artigo. No final do artigo você também encontrará uma lista dos mais importantes hospedeiros alemães e WordPress Hospedagem e o seu grau de implementação do SSL gratuito.

Let's Encrypt é realmente livre?

Sim, os certificados são completamente gratuitos. Também as configurações do servidor e o software de certificação - o Certbot  - não custa um cêntimo. O único investimento é o tempo que você precisa para aprender como usar e manter Let's Encrypt. Alguns hospedeiros oferecem o gratis-SSL com o toque de um botão.

O que distingue os certificados Let's Encrypt dos certificados SSL "normais"?

De um ponto de vista técnico, nada. O Princípio da autenticação é a mesma coisa: as chaves são trocadas entre o navegador e o servidor web, que são combinadas num chamado aperto de mão. Se as chaves corresponderem, a comunicação é encriptada. A força desta criptografia depende das configurações do servidor web, mas normalmente é tão alta que só pode ser quebrada com esforço maciço. É importante notar que o Let's Encrypt não oferece actualmente certificados avançados para validação da organização (OV) ou validação alargada (EV). Isto significa que embora a dica normal de encriptação na barra de endereços esteja disponível através dos certificados Let's Encrypt, a tão popular barra de endereços verde não pode ser implementada.

Isto é o que um certificado Let's Encrypt validado por domínio parece na prática.
O site da esquerda tem um certificado de domínio validado. No cromado é, portanto, marcado como seguro. Ao contrário disso, no Paypal a barra de endereços também mostra a empresa proprietária do site. Prática comum, por exemplo, com provedores de pagamentos, bancos e portais de reservas.

Como instalo os certificados Let's Encrypt?

Isso depende. Seu servidor web e seu plano de hospedagem, entre outras coisas. Em . Guia do usuário Certbot você encontrará instruções detalhadas e muitas explicações sobre como configurar os certificados Let's Encrypt sob os diferentes sistemas. Você também deve descobrir de antemão se o seu anfitrião apóia Let's Encrypt de todo. No final do artigo, você encontrará uma lista destes.

Que requisitos o meu site tem que satisfazer?

Os pré-requisitos e os primeiros passos para a configuração do sistema podem ser facilmente acessados através de https://certbot.eff.org pode ser recuperada. Basta entrar no servidor web e no sistema operativo e o site transmite as informações relevantes.

Eu não sou um técnico: Quem pode montar Let's Encrypt para mim?

Você não tem os conhecimentos técnicos adequados, mas ousa adquiri-los? Depois, dê uma olhada nos recursos mais acima na página.

Você não tem conhecimentos técnicos e não tem tempo, ou quer lidar com o tema? Então você tem duas opções: Se você só está interessado no SSL gratuito, então muitos hosters já oferecem um certificado SSL integrado e gratuito.

Basta contactar o seu parceiro de hospedagem; você já pode estar usando SSL gratuito. Se você é um RAIDBOXES cliente, você pode Vamos encriptar com um clique. Tanto quanto sabemos, somos actualmente o único hoster especial que oferece uma solução de 1-clique com Let's Encrypt.

Pode haver problemas quando eu uso os certificados Let's Encrypt inWordPress ?

A compatibilidade é um dos maiores pontos fracos do Let's Encrypt. É por isso que sempre podem ocorrer erros durante a instalação - não importa qual CMS ou servidor web você use.

Dois erros ocorrem com WordPress particular frequência durante a instalação:

  • Falsos permalinks: Algumas entradas da base de dados não foram convertidas de http:// para https://. Este problema pode ser resolvido rápida e facilmente com a Plugin "Busca Melhor Substituir.
  • Erro de Conteúdo Misto: Nesse caso, o navegador do usuário emite um aviso sobre o custo de visitantes e conversões. Conteúdo misto significa que o website contém conteúdo criptografado e não criptografado. Caso ocorram erros correspondentes após a criação de um certificado Let's Encrypt, o conteúdo não criptografado deve ser substituído por contrapartes criptografadas ou eliminado.

Quem está por trás do Let's Encrypt?

Uma comunidade ambiciosa e a organização mãe Internet Security Research Group (ISRG), bem como a Fundação Linux e Electronic Frontier Foundation (EFF), que gere o software de certificação. Além disso, empresas como Mozilla, Chrome, Facebook e Automattic o projecto.

Seleção dos patrocinadores de platina, ouro e prata da Let's Encrypt.
Seleção de alguns dos patrocinadores mais importantes do Let's Encrypt.

Quais são os objectivos do Let's Encrypt?

Vamos Encriptar quer HTTPS como o novo padrão na Internet e oferecer a todos os utilizadores em todo o mundo a possibilidade de encriptar o seu site gratuitamente.

Quais são os maiores pontos fortes do Let's Encrypt?

Os certificados são gratuitos, relativamente fáceis de integrar - se você tiver os conhecimentos e habilidades apropriadas - e o projeto é gerenciado profissionalmente.

Quais são as maiores fraquezas do Let's Encrypt?

Actualmente só são oferecidos certificados validados por domínio. As validações prolongadas não estão concretamente planeadas. Além disso, o Let's Encrypt não oferece suporte. Aqui você está no Fórum de Suporteou dependente do seu anfitrião.

Onde posso obter ajuda rápida com Let's Encrypt?

Se você é tecnicamente proficiente, verifique o Fórum de ajuda da comunidade Let's Encrypt terminado. Se não, é melhor verificar com o seu anfitrião.

Extracto do fórum Let's Encrypt. Mostra os tópicos atuais e o layout do fórum.
No fórum Let's Encrypt, não só as questões são esclarecidas, mas também os problemas actuais são discutidos.

Será que preciso de SSL no meu site?

Concedido: É uma pergunta com rasteira. Sim, devias criar um SSL. Não só o tráfego de dados entre o servidor web e o navegador será criptografado, mas também o seu site graças ao HTTP/2 mais rápido. A verdadeira questão por trás disto é a análise custo-benefício para todas as ofertas menos críticas. Mas graças ao Let's Encrypt, isso não será mais necessário no futuro. Isso significa: todos os blogs, sites de clubes, etc., devem configurar urgentemente o SSL.

Quanto tempo são válidos os certificados Let's Encrypt?

Um certificado SSL cobrável tem um período de validade de doze a 36 meses. Vamos encriptar certificados, por outro lado, só são válidos por 90 dias. Depois disso, o certificado deve ser renovado. Isto é feito através de um comando de console do administrador responsável ou o hoster automatizou o processo. Ao RAIDBOXES renovar os certificados, por exemplo, os certificados são renovados automaticamente.

O meu site vai ser mais lento com SSL?

Não. Pelo contrário: em servidores com HTTP/2 as suas páginas web serão entregues ainda mais rapidamente.

Como é o futuro do Let's Encrypt?

2016 foi um ano muito bom para o Let's Encrypt. Os americanos estão agora bem passados 20 milhões de certificados ativos em todo o mundo. Já cinco meses após o início os californianos estavam no caminho certo e espera-se que consigam manter este desenvolvimento em 2017.

Em quais hospedeiros posso usar os certificados Let's Encrypt?

Alguns grandes português esanfitriões decidiram activamente contra o uso do Let's Encrypt e, em vez disso, oferecem gratuitamente certificados validados por domínio dos seus parceiros de cooperação. Basicamente, isto serve o mesmo propósito, mas com a diferença de que não é o Grupo de Pesquisa de Segurança na Internet sem fins lucrativos (ISRG) que é suportado, mas o provedor SSL correspondente. Abaixo você encontrará uma lista incompleta de hosters alemães onde sabemos o status da integração do Let's Encrypt. (Situação: Abril 2017)

  • É claro que nosRAIDBOXES demos ao trabalho e com RAIDBOXES a  Configuração com 1 clique para os certificados Let's Encrypt criado.
  • Tudo incluído: Todos incl. Let's Encrypt integrados e incorporados em seu KAS. A configuração também é viável para iniciantes.
  • Checkdomain: Checkdomain O Encrypt também está totalmente integrado. Com o Checkdomain, Let's Encrypt pode ser configurado com apenas alguns cliques através de uma interface separada. Uma boa implementação.
  • Strato: Também Strato integrou Let's Encrypt e publicou um guia completo para a sua configuração. No entanto, Strato ainda não permite uma instalação com 1 clique de Let's Encrypt. No entanto, algumas tarifas têm o SSL gratuito a bordo por defeito.
  • HostEurope: HostEurope não se aqueceu com Let's Encrypt e não tem planos de integrá-lo em sua interface de usuário. No entanto, a configuração do Let's Encrypt nos HostEuropeservidores é provavelmente possível manualmente. Mas só com muito esforço.
  • Alfahosting: Aparentemente, a Alfahosting seguiu o exemplo e também integrou Let's Encrypt na sua interface de utilizador. Em Twitter os colegas já anunciaram, de qualquer forma, o "SSL gratuito para todos os clientes de hospedagem".
  • WebGo: WebGo também integrou Let's Encrypt em sua interface de usuário. Com apenas alguns cliques você pode obter o SSL gratuito aqui.
  • Hetzner: Em princípio Hetzner permite a instalação do Let's Encrypt, mas não o automatizou.
  • 1e1: E acho que o 1und1 também não tem planos para oferecer os certificados Let's Encrypt. Em vez disso, 1und1 conta com certificados SSL gratuitos dos seus parceiros de cooperação.
  • Mittwald: Mittwald não pretendia originalmente incluir Let's Encrypt. Mas isso mudou entretanto. Mittwald planeja lançar Let's Encrypt na sua oferta.

Uma que é mantida pela comunidade, Lista com todos os hospedeiros conhecidos com integração apropriada que você pode encontrar no GitHub. Ainda precisas de um anfitrião? Basta escrever um comentário sobre este artigo ou sentar-se diretamente com o Vamos nos conectar com a Comunidade Encrypt e compartilhar seu conhecimento com eles.

Ainda tem perguntas sobre o Let's Encrypt e os certificados SSL gratuitos? Basta comentar sobre este post e nós definitivamente entraremos em contato com você com uma resposta!

Como administrador do sistema, Tobias zela pela nossa infraestrutura e faz os ajustes necessários para otimizar o desempenho dos nossos servidores. Devido ao seu esforço incansável, ele pode ser frequentemente encontrado na Slack, a nossa "sala de chat da empresa".

Artigos relacionados

Comentários sobre este artigo

Escreve um comentário

O teu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com * .