Let's encrypt se blíží
Iniciativa Let's encrypt, která se snaží nabídnout provozovatelům webů jednoduchou možnost získání SSL certifikátu naprosto zdarma a bez jakékoli konfigurace (podporovány jsou webservery Apache a Nginx, ti ostatní se budou muset spolehnout na běžnou implementaci certifikátu) díky utilitě, která poběží na serveru dosáhla dalšího milníku. Její certifikáty jsou nyní důvěryhodné, a to díky kořenové autoritě IdenTrust, která je jedním z hlavních partnerů iniciativy.
Bohužel, díky tomu, že proces získání certifikátu a jeho nasazení bude naprosto automatizován a zabezpečí ho jednoduchá utilita, ztrácí administrátor prakticky veškeré možnosti nastavení certifikátu. Bude zde tedy chybět možnost zvolit si velikost klíče (bude použito 2048 bitů) či jiné pokročilé možnosti, na které jsou možná administrátoři zvyklí.
Let's encrypt přináší jednoduchou možnost všem majitelům webových stránek či provozovatelům hostingů nasadit na weby SSL certifikáty. Některé české hostingy je plánují mít zapnuté ve výchozím nastavení a každý web tak bude šifrovaný bez zásahu klienta. Možnost alespoň volitelně získat certifikát od Let's encrypt chystají hosteři jako Active24, Czechia nebo Forpsi. Angažovat se má v plánu také slovenská společnost WebSupport.
Plné spuštění Let's encrypt proběhne 16. listopadu a v tento den bude mít každý provozovatel webserveru možnost nasadit SSL na svůj web jednoduše a zdarma. Cena je totiž největší překážkou v současné době. SSL certifikát zdarma pro komerční účely nevydává žádná autorita, pro účely soukromé je manipulace s certifikátem velice neefektivní díky zastaralým administracím nebo neochotě autority.
Zdroj: Let's encrypt
Máte v plánu Let's encrypt nasadit?