Let's Encrypt otevřel bránu: ve veřejné betě může mít certifikát každý

Petr Krčmář 4. 12. 2015

Den D je tady, služba Let's Encrypt otevřela své brány a spustila veřejnou beta verzi. Skončil tedy uzavřený testovací program a nyní je možné získat certifikát pro libovolné doménové jméno bez dalších omezení a zcela zdarma. Vyslyší správci serverů toto volání a rozšíří se HTTPS do dalších koutů webu?

Let's Encrypt několikrát odložil svůj plán na spuštění a posledním slíbeným datem byl 3. prosinec. Termín se nakonec podařilo splnit a projekt po uzavřeném testování konečně vstoupil do veřejné bety. To znamená, že už není potřeba povolení na vybrané domény pro konkrétní testery, ale už nyní je možné si pořizovat certifikáty pro své domény bez omezení.

Během více než měsíc trvajícího beta testování bylo vystaveno více než 26 000 platných certifikátů a i nám se podařilo do programu zapojit a celý proces ověřování autoritou jsme pro vás popsali v článku. Podle správců Let's Encrypt se podařilo během uzavřeného testu především ověřit funkčnost celého systému a především jeho dostatečný výkon pro ostrý provoz.

V tuto chvíli je služba stále označena jako beta, ale vydává platné a důvěryhodné certifikáty. Podle vývojářů je potřeba ještě hodně zapracovat zejména na automatizaci celého procesu, protože vzorová utilita letsencrypt zdaleka ještě není hotová a nenabízí všechny slibované funkce. Přesto je plně použitelná a má rozsáhlou dokumentaci.

Protože komunikační protokol ACME je otevřený, vznikla už celá řada alternativních klientů, které mají mnoho zajímavých vlastností – jsou výrazně jednodušší, nevyžadují práva roota, nemění konfiguraci serveru a některé ani nemusí být na serveru nainstalované. Brzy vám přineseme přehled těch nejzajímavějších alternativ.

Klíčové vlastnosti Let's Encrypt jsou:

widgety

  • certifikáty jsou zdarma
  • vydávány jsou jen DV certifikáty, wildcard není podporován
  • certifikáty jsou vydávány s platností 90 dnů
  • revokace je rovněž zdarma
  • k automatické komunikaci s autoritou se používá protokolu ACME
  • autorizace vyžaduje vystavení souboru na známé cestě

Autorita je maximálně transparentní a všechny vystavené certifikáty jsou zveřejňovány v rámci iniciativy Certificate transparency.

Zakladateli projektu Let's Encrypt jsou EFF, Mozilla Foundation a University of Michigan. Mezi sponzory patří například Akamai, Cisco, IdenTrust a nově také Facebook.

Našli jste v článku chybu?
Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Root.cz: Hořící telefon Samsung Note 7 zapálil auto

Hořící telefon Samsung Note 7 zapálil auto

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

Lupa.cz: Cimrman má hry na YouTube i vlastní doodle

Cimrman má hry na YouTube i vlastní doodle

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Vitalia.cz: Vodárny varují: Ve vodě z kohoutku jsou bakterie

Vodárny varují: Ve vodě z kohoutku jsou bakterie

Lupa.cz: Co všechno je Facebook schopný cenzurovat?

Co všechno je Facebook schopný cenzurovat?

DigiZone.cz: Sat novinky: NASA Ultra HD (4K)

Sat novinky: NASA Ultra HD (4K)

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

DigiZone.cz: Regionální tele­vize CZ vysílá "Mapu úspěchu"

Regionální tele­vize CZ vysílá "Mapu úspěchu"

Podnikatel.cz: Nemá dluhy? Zjistíte to na poště

Nemá dluhy? Zjistíte to na poště

DigiZone.cz: Budoucnost TV vysílání ve Visegrádu

Budoucnost TV vysílání ve Visegrádu

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují