Let's Encrypt - для кого бесплатный сертификат SSL?

Времена, когда за базовый сертификат SSL (Domain Validated) для своего домена веб-мастерам приходилось платить не менее десятков долларов, а бесплатные версии сертификатов не распознавались браузерами - они исчезали навсегда. Ситуация радикально изменилась благодаря общественным организациям - Исследовательской группе по интернет-безопасности и ее сервисам Let's Encrypt, которые с декабря 2015 года начали выпускать бесплатные доменные сертификаты. Вы владелец блога, информационной службы, сайта? Узнайте, как использовать бесплатный сертификат, и дайте интернет-пользователям уверенность в том, что ваше виртуальное пространство для них безопасно.

Let's Encrypt очень популярен: с момента запуска проекта в 2015 году до конца июня 2017 года было выпущено более 100 миллионов сертификатов. Учитывая среднее число, данное Let's Encrypt на вашем веб-сайт, т.е. в день выдается около 600 000 новых сертификатов , Можно с уверенностью предположить, что на сегодняшний день выпущено от 140 до 160 миллионов. Напомним, что стоит добавить, что количество существующих доменов по данным Netcraft в настоящее время составляет около 1,8 миллиарда (по состоянию на конец ноября 2017 года). источник

Ежедневное количество сертификатов, выданных Let's Encrypt:

Бесплатный сертификат Let's Encrypt в первую очередь нужен владельцам личных страниц, блогов и новостных сайтов. Сертификаты, выданные Let's Encrypt, являются сертификатами проверки домена (DV) - владелец домена должен доказать, что он имеет на это право. В отличие от платных решений Let's Encrypt предлагает только сертификаты DV. Лицам, заинтересованным в получении сертификата, связанного с ведением бизнеса, к сожалению, придется остаться с сертификатами организационной или расширенной проверки, которые выдаются на коммерческой основе. В случае сертификатов OV и EV процесс выдачи сертификата не является полностью автоматическим и обычно связан с необходимостью предоставить компании документы для аутентификации данных.

Почему ваш сайт должен иметь сертификат SSL?

В случае веб-сайтов сертификат SSL защищает путем шифрования соединения компьютера клиента со вторым компьютером, выполняющим роль сервера. Благодаря этому информация, передаваемая между двумя компьютерами, защищена от чтения посторонними лицами. В контексте случая с Эдвардом Сноуденом и его тезисов, включая, например, мнение о том, что правительства подслушивают своих граждан всеми доступными способами, вопрос конфиденциальности передаваемых данных теперь стал очень важным.

Влияет ли HTTPS на рейтинг сайта?

HTTPS является одним из факторов, влияющих на позицию сайта в рейтинге, хотя его влияние, по мнению представителей Google, может быть минимальным. Другими словами - после ввода сертификата не ожидайте внезапного увеличения рейтинга страницы в выдаче.

Еще один аспект наличия сертификата может иметь быстрый и измеримый эффект. Начиная с версии 56, браузер Chrome в адресной строке отображает предупреждение об опасной странице, если на странице есть форма входа в систему или платежная система (например, с помощью платежной карты). Пользователь, заходящий на сайт и видящий «незащищенный» знак в адресной строке, вероятно, не будет оставаться там слишком долго.

Это выглядит не очень привлекательно, верно?

Но это только начало. Самостоятельно блог Google сообщил, что в последующих версиях браузера планирует расширить предупреждения, относящиеся к сайтам без SSL, и в какой-то момент может начать помечать их как опасные, что выглядит очень плохо:

Итак, как вы можете реализовать шифрование на вашем сайте с низкой стоимостью работы и не тратя слишком много денег? Сюда приходит помощь исследовательской группы Internet Security и службы Let's Encrypt.

Давайте зашифруем - что я получу бесплатно?

В случае Let's Encrypt вы можете получить бесплатный сертификат DV, действительный в течение трех календарных месяцев с даты генерации. С помощью сценариев вы можете автоматизировать процесс обновления сертификатов для домена, чтобы все они могли проходить без нашего вмешательства каждый квартал. В настоящее время исследовательская группа Internet Security не предоставляет сертификаты с подстановочными знаками (которые позволяют защищать субдомены в домене, например, blog.mojadomena.pl). Выпуск подстановочных сертификатов Let's Encrypt начался в марте 2018 года - стоит того регистрация содержащие запланированные изменения.

Установить сертификат Let's Encrypt для веб-сайта очень просто.

Если вы приобрели хостинг в компании, предоставляющей такие услуги, то в большинстве случаев запуск базового сертификата DV для вашего сайта не займет много времени. На данный момент сертификаты больше не требуют назначенного IP-адреса, но у некоторых, очень старых с точки зрения времени, браузеров могут возникнуть проблемы с этим. Расслабьтесь, это относится к действительно старым браузерам (например, встроенным в Android 1.x и 2.x, Internet Explorer работает на Windows XP). У пользователей других браузеров не должно быть проблем при посещении сайта, использующего сертификат Let's Encrypt.

Как установить сертификат Let's Encrypt в домене?

Вы можете сделать это как минимум двумя способами: вручную или автоматически, если ваш хостинг-провайдер внедрил это решение. Список хостинговых компаний (в том числе из Польши), которые позволяют автоматически генерировать и обновлять сертификаты Let's Encrypt, можно найти на этой странице. сайт (список постоянно обновляется).

Автоматическая установка сертификата Let's Encrypt

В случае автоматической установки сертификата, в большинстве случаев участие человека ограничено входом в систему, например, в DirectAdmin (который версия 1.50.1 ) имеет встроенную поддержку сертификатов Let's Encrypt, а затем:

• включение в панель администрирования домена шифрования домена;
• отметьте опцию использования символических ссылок в private_html на public_html (благодаря этой операции вам не нужно будет копировать содержимое папки public_html в private_html) и сохраните настройки.

После этого перейдите в меню и найдите SSL-сертификаты, где вы должны выбрать опцию «Бесплатный сертификат от Let's Encrypt».

На этом этапе вам необходимо будет указать, среди прочего: доменное имя, для которого должен быть создан сертификат; адрес электронной почты, который будет использоваться для восстановления ключа, если он будет удален, и для уведомления о предстоящей дате истечения срока действия сертификата. Также можно выбрать длину ключа (рекомендуется 4096 бит). После заполнения вышеуказанных данных, сертификат будет сгенерирован и автоматически установлен на сервере.

Ручная установка сертификата Let's Encrypt

Он предназначен для людей, имеющих доступ к серверу, на котором размещены веб-сайты (например, использующие VPS). Самый простой способ - установить Certbota, автоматический клиент, который загружает и запускает SSL-сертификат для сервера. Подробная информация на эту тему доступна по адресу: certbot.eff.org где достаточно выбрать тип используемого программного обеспечения, например, сервер Apache и операционную систему, чтобы получить пошаговую инструкцию по настройке Let's Encrypt.

суммирование

Бесплатные сертификаты Let's Encrypt, на мой взгляд, отлично подойдут в качестве базовой защиты для индивидуальных целей, информационных страниц и «визиток» корпоративного типа. После введения групповых символов это, безусловно, будет интересной альтернативой для сайтов с поддоменами. Владельцы электронной коммерции должны продолжать взимать плату за продление в своем годовом бюджете.

Краткая история протоколов, используемых для шифрования данных

Идея обеспечения конфиденциальности данных, отправляемых через Интернет, была создана за несколько лет до скандала со Сноуденом. В начале 1990-х годов Netscape Communications разработала протокол SSL (Secure Socket Layer). Его вторая версия использовалась в популярном в то время браузере Netscape Navigator, который выглядел более или менее одинаково (внизу вы даже можете увидеть знак RSA):

После внедрения системы защиты данных быстро появились люди, которые поставили перед собой цель взломать шифрование или найти ошибки в протоколе. Поэтому всего через год после введения SSL 2.0 была выпущена версия 3.0 (1996). Новая версия выжила немного дольше, потому что до 2014 года, когда была обнаружена уязвимость ПУДЕЛЬ было признано недостаточным по спецификации RFC7568 в июне 2015 года безопасный и амортизируется.

Одновременно с SSL был запущен новый, более безопасный способ шифрования данных, и в 1999 году был создан протокол TLS 1.0 (Transport Layer Security). Это расширение протокола SSL 3.0, который на данный момент больше не используется для защиты данных. В настоящее время протокол TLS является стандартом и используется для защиты соединений, поэтому термин «SSL-сертификат» частично неверен.

Как шифрование работает с HTTP?

Образно говоря: при подключении к серверу, например www.bluerank.pl наш компьютер отправляет запрос на сервер, на котором размещен веб-сайт Bluerank, с запросом безопасного соединения. В ответ сервер отправляет открытый ключ нашему браузеру, который используется для генерации ключа сеанса. Ключ сеанса шифруется с использованием открытого ключа и отправляется обратно на сервер, где он дешифруется с использованием закрытого ключа. С этого момента соединение зашифровано.

Открытый ключ, закрытый ключ, сеансовый ключ - зачем все эти ключи?

Открытый ключ, как следует из его названия, является открытым ключом и используется для шифрования сообщений. В случае связи HTTPS он используется для шифрования сеансового ключа, чтобы его можно было безопасно отправить обратно на сервер, где он расшифровывается с использованием закрытого ключа.

Закрытый ключ используется для расшифровки сообщений, зашифрованных открытым ключом. В случае HTTPS закрытый ключ используется для чтения третьего уникального ключа, который является ключом сеанса.

Похожие

Комментарии