Idag utbyts personlig information och affärsinformation online varje dag. Vi vet inte alltid vad som egentligen händer med våra uppgifter, vem som kan läsa dem eller hur de tar sig till sin destination. Det borde egentligen vara helt normalt för oss alla att kryptera våra känsliga eller mindre känsliga uppgifter på nätet. Så varför använder vi TLS ( efterföljare till den konventionella SSL ) inte bara överallt? Varje webbläsare på varje enhet har stöd för det. Varje server i varje datacenter stöder det. Varför trycker vi inte bara på strömbrytaren?
Problemet, eller snarare utmaningen, är de servercertifikat som krävs. Grunden för varje TLS-skyddad kommunikation är ett certifikat med offentlig nyckel. Detta nyckelcertifikat intygar att den server du „pratar” med faktiskt är den server du ville prata med. För många serveradministratörer är det en stor ansträngning att skaffa ett enkelt servercertifikat, och det är bättre att undvika det. Ansökningsprocessen verkar förvirrande. Det kostar också vanligtvis pengar. Det är komplicerat att installera. Och uppdateringar är en pina i röven.
Det är precis här Let's Encrypt kommer in i bilden. För det första är det gratis och syftar till att göra det möjligt för alla att installera ett enkelt servercertifikat för sina domäner med bara ett klick. Med andra ord, en automatiserad lösning.
Ett antal högklassiga partners har gått samman för att utveckla den nödvändiga programvaran och tillhandahålla infrastrukturen. Tillsammans arbetar Mozilla Corporation, Cisco Systems, Inc, Akamai Technologies, Electronic Frontier Foundation, IdenTrust, Inc och ett forskarteam vid University of Michigan genom Internet Security Research Group („ISRG”) för att leverera denna välbehövliga infrastruktur. ISRG välkomnar alla organisationer som delar engagemanget för detta ideal: allestädes närvarande, fritt tillgänglig Internetsäkerhet.
På Let's Encrypts webbplats förklarar skaparna sina grundläggande principer på följande sätt:
- Kostnadsfritt: Varje domänägare kan få ett certifikat som är validerat för denna domän till ett kostnadsfritt pris.
- Automatiserad: Den fullständiga registreringsprocessen för certifikat bör utföras smidigt under installationen eller konfigurationen av den ursprungliga servern. Förnyelser sker automatiskt i bakgrunden.
- Säkert: Let's Encrypt kommer att fungera som en plattform för implementering av modern säkerhetsteknik.
- Genomskinlig: Alla register över utfärdade och återkallade certifikat är tillgängliga för alla intresserade.
- Fritt tillgänglig: Det automatiska protokollet för utfärdande och förnyelse kommer att vara en fritt tillgänglig standard, liksom så mycket som möjligt av koden i den programvara som används kommer att vara öppen källkod.
Om du vill bli en del av detta initiativ och göra „TLS för alla” till verklighet kan du kontakta de ansvariga via följande länkar:
Sponsor kontakt: ISRG
Kontakt med utvecklare: Hjälp till att bygga Let's Encrypt
Ytterligare information om organisationen finns på → här!
Dessutom finns det redan en livlig gemenskap, som aktivt utbyter information och diskuterar öppna frågor i det forum som tillhandahålls: till exempel Stöd för Wildcard-certifikat - ja eller nej? eller Stöd för ipv6? och många fler.
I vilket fall som helst är det ett mycket intressant alternativ till konventionella, ibland mycket dyra SSL-certifikat, som måste förnyas och installeras manuellt och därför är mycket arbetskrävande.
Uppdatering 2020
Let's Encrypt implementeras nu som standard av nästan alla hostingleverantörer. Några få vägrar fortfarande att ge upp inkomstkällan från SSL-certifikat. Dessa inkluderar till exempel Domain Factory och Host Europe.
Info länkar: Hur exakt fungerar det?
0 kommentarer