Vamos Encriptar é grátis - mas não é por nada

Tobias Schüring Última atualização 04.11.2020
6 min.
Vamos Encriptar é grátis - mas não é por nada

Agora que cada vez mais hosters estão felizmente oferecendo certificados Let's Encrypt™, ou seja, SSL grátis, é hora de dar uma olhada mais de perto na iniciativa por trás deste SSL para todos. O que é que o Let's Encrypt faz exactamente? Porque é que os certificados são gratuitos? O que podemos fazer e onde é que ainda é preciso pôr a conversa em dia? Nós discutimos estas e outras questões neste artigo de fundo.

A encriptação do tráfego de dados está se tornando cada vez mais padrão na rede. Felizmente! Como também integramos - há cerca de um ano - o Let's Encrypt, faz sentido dar uma olhada mais de perto no projeto.

A Encrypt é uma autoridade de certificação relativamente jovem (a beta começou em 2015) para os certificados SSL - também chamada de Autoridade de Certificação (AC). A iniciativa criou um processo automatizado através do qual são emitidos certificados SSL. Estes mostram aos usuários de uma página que eles estão no site "real" e que o tráfego de dados entre o navegador e o servidor web é criptografado.

O que é o Let's Encrypt?

Os princípios-chave do Let's Encrypt são:

  • Gratuito: Todos que possuem um nome de domínio podem usar Let's Encrypt. Além disso, os certificados Let's Encrypt são gratuitos.
  • Automático: O software roda em um servidor web e pode obter certificados com Let's Encrypt, estar seguro para uso e renovar certificados automaticamente.
  • Segurança: Let's Encrypt fornece uma plataforma para segurança TLS avançada, tanto no lado da CA como na empresa operacional, para ajudá-los a proteger o servidor.
  • Transparente: Todos os certificados emitidos e revogados Let's Encrypt estão publicamente disponíveis para todos.
  • Aberto: O protocolo de emissão e renovação automática é publicado como aberto a outros para adaptação.
  • Cooperativa: Tal como os próprios protocolos de Internet subjacentes, Let's Encrypt é um esforço colaborativo que beneficia a comunidade.
O que é o Let's Encrypt na verdade?

O Encrypt é uma autoridade certificadora livre, automatizada e aberta. Ele lhe dá os certificados digitais necessários para ativar HTTPS (SSL/TLS) no seu site - de graça.

Sim, os certificados Encrypt são realmente gratuitos.

Primeiro, a pergunta mais premente: Vamos encriptar realmente livre? Para resumir uma longa história: Sim, nem os certificados nem os programas requeridos custam dinheiro. Para muitas pessoas, porém, esta questão não se baseia em motivos puramente económicos, mas sim na questão de porque é que o Let's Encrypt é livre. Então, porque é que um produto pelo qual outras organizações pagaram anteriormente, de repente, é oferecido gratuitamente?

Status sem fins lucrativos e patrocinadores fazem Let's Encrypt livre de encargos

O Encrypt é um projecto sem fins lucrativos e quase não tem de pagar pessoal. Além disso, a maioria dos processos são automatizados. Isto elimina uma grande carga financeira. O hardware necessário é também amplamente coberto pela cooperação com a Linux Foundation. Todos os outros custos são cobertos por patrocínios e doações.

Todos podem doar qualquer quantia de dinheiro para a organização através do Paypal. Foi criado um sistema de patrocínios para montantes e organizações maiores. O pacote mais caro custa $350.000, as empresas mais pequenas estão em quantidades entre $10.000 e $50.000 - dependendo do número de pessoas empregadas.

Quais são os objectivos do Let's Encrypt?

Vamos encriptar quer fazer do HTTPS o novo padrão na Internet e oferecer a todos os utilizadores do mundo inteiro a possibilidade de encriptar o seu site gratuitamente.

Ora, não só as considerações económicas desempenham um papel neste contexto, mas também a questão dos motivos dos organizadores. Por um lado, há o argumento altruísta: HTTPS deve se tornar o padrão na Internet e todos os operadores de sites em todo o mundo devem ser habilitados a adaptar seu próprio site a ele de forma fácil e gratuita.

É hora das comunicações criptografadas serem o padrão na web e Vamos Criptografar vai fazer isso acontecer. - Vamos Encriptar

A segunda motivação importante é a vontade de criar igualdade na rede. Afinal de contas, a presença de um certificado SSL tornou-se agora um critério de classificação para o Google. E se certos sites não podem pagar os certificados ou não têm acesso a eles, isso exclui esses sites - e, portanto, certos indivíduos e seus projetos WordPress - da participação na Internet.

Fornecemos certificados gratuitamente, porque os custos excluem as pessoas. Os nossos certificados estão disponíveis em todos os países do mundo, porque a Web segura é para todos. - Vamos Encriptar

A ideia de justiça e igualdade parece, assim, ser o elemento central dos esforços do Let's Encrypt.

Vamos Encriptar é apoiado por muitos líderes da indústria

Além dos patrocinadores oficiais, que incluem grandes nomes como Mozilla, Cisco, Chrome e Facebook, empresas do setor WordPress também estão entre os apoiadores do projeto Let's Encrypt. Por exemplo, Automattic ou wpbeginner. Estas empresas e organizações em particular são um excelente ajuste para Let's Encrypt devido à sua WordPress - visão específica da Internet e sua motivação.

A propósito, Automattic é um patrocinador prateado, o que significa um custo anual de 50.000 dólares. A Automattic tem se destacado principalmente por sua integração padrão dos certificados Let's Encrypt para sites hospedados em WordPress .com sites hospedados.

Vamos Encriptar Patrocinadores
Patrocinadores platina e ouro da iniciativa Let's Encrypt de 2016. O Facebook é agora um patrocinador prata, gemalto não aparece mais na lista atual de patrocinadores.

Vamos Encriptar é o projecto, as estruturas organizacionais são muito maiores

Vamos encriptar-nos a si próprio é apenas o serviço de certificação, ou seja, a autoridade que emite os certificados. A construção organizacional global, no entanto, é muito maior. A organização mãe do Let's Encrypt é o Internet Security Research Group (ISRG), com sede em São Francisco. O conselho desta organização sem fins lucrativos inclui cientistas, representantes de empresas e representantes de fundações e outras organizações sem fins lucrativos.

Pelo menos duas outras instituições também são importantes em relação ao Let's Encrypt. Primeiro, a Electronic Frontier Foundation (EFF), que desde maio de 2016 cuida da Certbot, o software de certificação para a criação dos certificados Let's Encrypt. A outra é a Fundação Linux, que fornece a infra-estrutura técnica para o Let's Encrypt através do seu programa de Projetos Colaborativos.

Ao todo, várias equipes de organizações sem fins lucrativos estão a cargo do Let's Encrypt e da infra-estrutura correspondente.

A maior força do Let's Encrypt é a sua facilidade de utilização

Os três maiores pontos fortes do Let's Encrypt são certamente que os certificados são gratuitos, que o Let's Encrypt e o software necessário estão constantemente a ser desenvolvidos e melhorados e que a criação dos certificados é relativamente fácil.

Já discutimos o aspecto dos certificados gratuitos. Além disso, Let's Encrypt também está em constante desenvolvimento. Finalmente, os certificados também são bastante fáceis de estabelecer para qualquer pessoa com as competências e direitos de acesso adequados. Mesmo aprender os passos necessários não é necessariamente difícil. Você só tem que usar Certbot e adicionar os módulos necessários ao seu servidor web. Os certificados podem então ser criados e renovados.

A maior fraqueza do Let's Encrypt é a compatibilidade

Atualmente, a gama de certificados é muito manejável com apenas um certificado. Isto não mudará no futuro, porque as validações prolongadas necessárias para os certificados OV ou EV não podem ser automatizadas e também custam dinheiro. No entanto, é precisamente a automação que torna os certificados Let's Encrypt livres. Assim, as validações prolongadas são actualmente difíceis de conciliar com a ideia básica do Let's Encrypt, embora houvesse ideias iniciais sobre como a validação poderia ser externalizada para a comunidade, por exemplo. Tanto quanto sabemos, no entanto, os planos para a introdução de validações prolongadas ainda não foram prosseguidos.

Embora os certificados não sejam difíceis de integrar para profissionais, para não profissionais, ou para pessoas com acesso limitado ao seu servidor web, pode levar um tempo desnecessário para ajustar a configuração do servidor para o Certbot, encomendar os certificados, integrá-los e renová-los regularmente. Em particular, a duração de um certificado Let's Encrypt SSL é muito mais curta do que a de um certificado "normal". Os certificados Encrypt têm de ser renovados a cada 90 dias. Um certificado SSL clássico, por outro lado, é válido por 12, 24 ou mesmo 36 meses e normalmente não requer manutenção técnica durante esse período.

Em caso de problemas, você está completamente por sua conta e não pode fazer uso de nenhum serviço de suporte do Let's Encrypt. No entanto, existe um amplo fórum de apoio comunitário. Nos primeiros tempos, a compatibilidade dos certificados SSL gratuitos com diferentes navegadores também era um problema. Entretanto, no entanto, todos os principais navegadores podem lidar com os certificados. Na verdade, só existem problemas com software ultrapassado.

Portanto, se você não tiver as habilidades necessárias, integrar um certificado você mesmo, incluindo testes, solução de problemas e correção, pode ser significativamente mais caro do que comprar um certificado SSL. No entanto, este também é agora um problema mais teórico. Porque muitos hospedeiros suportam uma simples instalação dos certificados com 1 clique, ou oferecem certificados básicos gratuitos de outras autoridades de certificação.

Conclusão: Vamos Encriptar tem um objectivo nobre que deve ser apoiado

De acordo com Let's Encrypt, ele quer tornar a Internet mais segura e rápida, especialmente para usuários que antes não tinham acesso a certificados SSL. Para os operadores profissionais de websites, Let's Encrypt tem acima de tudo um custo, confiança e vantagem SEO, mesmo que apenas para validações de domínios. É duvidoso que também sejam oferecidas validações alargadas num futuro previsível - assumindo que o problema da automação não possa ser resolvido.

No entanto, o uso dos certificados não só fornece criptografia gratuita - e para um ou outro uma compreensão mais profunda da segurança na Internet - mas também apóia indiretamente a boa causa por trás do Let's Encrypt. Nós integramos Let's Encrypt principalmente porque acreditamos nos benefícios do projeto. Porque embora os certificados sejam gratuitos, a sua utilização não é gratuita, mas espera-se que seja uma contribuição para um novo padrão de segurança na rede.

Suas perguntas sobre o Let's Encrypt

Se você ainda tiver dúvidas sobre o Let's Encrypt, uma olhada no nosso artigo de visão geral, onde resumimos muitas informações importantes sobre os certificados gratuitos. Ou simplesmente coloque a sua pergunta como um comentário abaixo deste post.

Imagem contribuída: Unsplash

Como administrador do sistema, Tobias zela pela nossa infraestrutura e faz os ajustes necessários para otimizar o desempenho dos nossos servidores. Devido ao seu esforço incansável, ele pode ser frequentemente encontrado na Slack, a nossa "sala de chat da empresa".

Artigos relacionados

Comentários sobre este artigo

Escreve um comentário

O teu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com *.