Let's encrypt se blíží

Zpravodajství Software Let's encrypt se blíží

Iniciativa Let's encrypt, která se snaží nabídnout provozovatelům webů jednoduchou možnost získání SSL certifikátu naprosto zdarma a bez jakékoli konfigurace (podporovány jsou webservery Apache a Nginx, ti ostatní se budou muset spolehnout na běžnou implementaci certifikátu) díky utilitě, která poběží na serveru dosáhla dalšího milníku. Její certifikáty jsou nyní důvěryhodné, a to díky kořenové autoritě IdenTrust, která je jedním z hlavních partnerů iniciativy.

Bohužel, díky tomu, že proces získání certifikátu a jeho nasazení bude naprosto automatizován a zabezpečí ho jednoduchá utilita, ztrácí administrátor prakticky veškeré možnosti nastavení certifikátu. Bude zde tedy chybět možnost zvolit si velikost klíče (bude použito 2048 bitů) či jiné pokročilé možnosti, na které jsou možná administrátoři zvyklí.

Let's encrypt přináší jednoduchou možnost všem majitelům webových stránek či provozovatelům hostingů nasadit na weby SSL certifikáty. Některé české hostingy je plánují mít zapnuté ve výchozím nastavení a každý web tak bude šifrovaný bez zásahu klienta. Možnost alespoň volitelně získat certifikát od Let's encrypt chystají hosteři jako Active24, Czechia nebo Forpsi. Angažovat se má v plánu také slovenská společnost WebSupport.

Plné spuštění Let's encrypt proběhne 16. listopadu a v tento den bude mít každý provozovatel webserveru možnost nasadit SSL na svůj web jednoduše a zdarma. Cena je totiž největší překážkou v současné době. SSL certifikát zdarma pro komerční účely nevydává žádná autorita, pro účely soukromé je manipulace s certifikátem velice neefektivní díky zastaralým administracím nebo neochotě autority.

Zdroj: Let's encrypt

Máte v plánu Let's encrypt nasadit?


 

  Aktivity (1)

Zprávu pro vás napsal Michal Vašíček 23.10.2015 15:06
Avatar
Autor je webař, čas od času udělá i mobilní appku. Před Windows dává přednost Linuxu, ale ještě raději má macOS. Podílí se na překladech v Mozille, dobrovolničí i jinde, k tomu se snaží rozvíjet sebe sama.

Miniatura
Všechny články v sekci
Zprávy ze světa softwaru

 

 

Komentáře

Avatar
Adam Ježek
Tým ITnetwork
Avatar
Adam Ježek:

Výborně, takže doteď nedůvěryhodně vypadající podvodné weby dostanou SSL zadarmo a další uživatelé naletěj. Co by se tak mohlo stát, přece prohlížeč zobrazuje zelený zámek s nápisem web se bezpečný.

Odpovědět  -2 23.10.2015 15:21
Pokud chceš odpovědět, klikni na odpovědět. Pokud chceš vložit zdroják, klikni na vložit zdroják (</>)
Avatar
Michal Vašíček
Tým ITnetwork
Avatar
Odpovídá na Adam Ježek
Michal Vašíček:

No ale pozor, možnost získat důvěryhodný certifikát je tu už dlouho od http://startssl.com :)

Odpovědět 23.10.2015 15:31
Příspěvek může obsahovat stopy arašídů, sarkasmu a sóji.
Avatar
Martin Dráb
Redaktor
Avatar
Odpovídá na Adam Ježek
Martin Dráb:

Výborně, takže doteď nedůvěryhodně vypadající podvodné weby dostanou SSL zadarmo a další uživatelé naletěj. Co by se tak mohlo stát, přece prohlížeč zobrazuje zelený zámek s nápisem web se bezpečný.

Můžeš to trochu rozvést? Ověřování domény, pro kterou se certifikát vydává, by tam mělo být (kontrola na ní nahraného souboru). Jistě, pokud vytvořím nějaký podvodný web, tak SSL zadarmo takhle dostanu. Rozdíl tady ale vidím jenom v ceně.

Odpovědět  +1 23.10.2015 16:24
2 + 2 = 5 for extremely large values of 2
Avatar
BlugW
Redaktor
Avatar
Odpovídá na Adam Ježek
BlugW:

A v čem je problém si na "podvodný" web zakoupit ssl za nějakých 400Kč? :D
Podle mě důvěryhodnost webu zaručuje jen OV/EV certifikát.

Editováno 23.10.2015 17:44
Odpovědět  +5 23.10.2015 17:41
Pořiď si mac na www.appletrh.cz. Novinky a zajímavosti ze světa Apple na https://www.applemagazin.eu
Avatar
FastNode
Redaktor
Avatar
Odpovídá na BlugW
FastNode:

Bez certifikátu musí podvodník platit pouze jednomu až dvou subjektům (platí si doménu, možná i hosting). Pokud by si kupoval certifikát, musel by platit třetímu subjektu (CA) = další zbytečné logy a možné problémy pro autora podvodných stránek.

Uživatele zvyklé odklikávat cokoliv, jen aby se dostali k vytoužené stránce, to nijak víc neohrozí.

P.S.: o Let's Encrypt měl Ondra výbornou přednášku na leošních LinuxDays

 
Odpovědět 1.11.2015 18:07
Avatar
shaman
Člen
Avatar
shaman:

lets encrypt je uz live nejaky ten mesiac. Uz ste si s nim generovali vlastny ssl certifikat na web?

Odpovědět 15. ledna 17:13
try {...} catch (Exception ignored) { echo " ¯\_(ツ)_/¯ "; }
Avatar
Michal Vašíček
Tým ITnetwork
Avatar
Odpovídá na shaman
Michal Vašíček:

Napsal jsem dokonce návod, najdeš ho v sekci Linux. :)

Odpovědět  +1 15. ledna 17:16
Příspěvek může obsahovat stopy arašídů, sarkasmu a sóji.
Avatar
Martin Dráb
Redaktor
Avatar
Odpovídá na shaman
Martin Dráb:

Ano, na jadro-windows.cz jej mám už nasazen. Nedělal jsem to přes tu jejich utilitku, ale přes klienta (konkrétně z Online Domain Tools, ale je jich víc) a do nginxu dával ručně.

Možná to už bylo zbytečné, ale dříve (pravda, asi ještě před public beta) nebylo možné v té jejich utilitě prý zadat délku klíče.

Odpovědět  +1 15. ledna 17:29
2 + 2 = 5 for extremely large values of 2
Avatar
David Novák
Tým ITnetwork
Avatar
Odpovídá na Martin Dráb
David Novák:

To asi nemáš nastavené jako výchozí, že? Přes HTTPS se mi to připojí, jen když to specificky napíšu ;)

Odpovědět 15. ledna 17:37
Chyba je mezi klávesnicí a židlí.
Avatar
Martin Dráb
Redaktor
Avatar
Odpovídá na David Novák
Martin Dráb:

Linky v rámci stránek by měly vést již na HTTPS verzi, ale zatím jsem HTTP přímo nepřesměrovával.

Popravdě řečeno, šifrování tam nemá zas tak velký význam, protože na web uživatelé posílat citlivé informace nebudou (registrace by měla být zakázána). Tak jsem si říkal, že zatím nebudu šifrování vynucovat.

Odpovědět 15. ledna 18:18
2 + 2 = 5 for extremely large values of 2
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 10 zpráv z 10.