Hlavní navigace

Let's Encrypt otevřel bránu: ve veřejné betě může mít certifikát každý

Petr Krčmář

Den D je tady, služba Let's Encrypt otevřela své brány a spustila veřejnou beta verzi. Skončil tedy uzavřený testovací program a nyní je možné získat certifikát pro libovolné doménové jméno bez dalších omezení a zcela zdarma. Vyslyší správci serverů toto volání a rozšíří se HTTPS do dalších koutů webu?

Let's Encrypt několikrát odložil svůj plán na spuštění a posledním slíbeným datem byl 3. prosinec. Termín se nakonec podařilo splnit a projekt po uzavřeném testování konečně vstoupil do veřejné bety. To znamená, že už není potřeba povolení na vybrané domény pro konkrétní testery, ale už nyní je možné si pořizovat certifikáty pro své domény bez omezení.

Během více než měsíc trvajícího beta testování bylo vystaveno více než 26 000 platných certifikátů a i nám se podařilo do programu zapojit a celý proces ověřování autoritou jsme pro vás popsali v článku. Podle správců Let's Encrypt se podařilo během uzavřeného testu především ověřit funkčnost celého systému a především jeho dostatečný výkon pro ostrý provoz.

V tuto chvíli je služba stále označena jako beta, ale vydává platné a důvěryhodné certifikáty. Podle vývojářů je potřeba ještě hodně zapracovat zejména na automatizaci celého procesu, protože vzorová utilita letsencrypt zdaleka ještě není hotová a nenabízí všechny slibované funkce. Přesto je plně použitelná a má rozsáhlou dokumentaci.

Protože komunikační protokol ACME je otevřený, vznikla už celá řada alternativních klientů, které mají mnoho zajímavých vlastností – jsou výrazně jednodušší, nevyžadují práva roota, nemění konfiguraci serveru a některé ani nemusí být na serveru nainstalované. Brzy vám přineseme přehled těch nejzajímavějších alternativ.

Klíčové vlastnosti Let's Encrypt jsou:

  • certifikáty jsou zdarma
  • vydávány jsou jen DV certifikáty, wildcard není podporován
  • certifikáty jsou vydávány s platností 90 dnů
  • revokace je rovněž zdarma
  • k automatické komunikaci s autoritou se používá protokolu ACME
  • autorizace vyžaduje vystavení souboru na známé cestě

Autorita je maximálně transparentní a všechny vystavené certifikáty jsou zveřejňovány v rámci iniciativy Certificate transparency.

Zakladateli projektu Let's Encrypt jsou EFF, Mozilla Foundation a University of Michigan. Mezi sponzory patří například Akamai, Cisco, IdenTrust a nově také Facebook.

Našli jste v článku chybu?

4. 12. 2015 5:44

Nomax (neregistrovaný)

Když čtu něco o Let's Encrypt musím si vzpomenout pokaždé na tu ironii že stránka která má ssl i když není oveřena žádnou autoritou zobrazuje upozornění že je bla bla ale stále bude vždy bezpečnější jak bez ssl...

Mám na wedosu 2 weby bohužel mám jenom webhosting čekám na nasazení Let's Encrypt jako na seslání božího zázraku a to jsem ateista ale stále nic. Když jsem psal před měsícem na podporu bylo mě řečeno že se o tom možná uvažuje ale vím že se na podpoře na to ptá každý druhý ale asi je t…

7. 12. 2015 23:08

Tak se nebojte a běžte se přihlásit na nejbližší úřad, že máte zájem být v sčítací komisi. Lidí je málo a budou rádi, že se jim někdo hlásí.
Celou dobu tady bájíte "co by kdyby", ale reálná zkušenost žádná.
Já si pár komisema prošel a tak vím, že stačí jeden blbě započtený hlas a přepočítáváte bednu do rána, každého kontrolují aspoň dvě hlavy, takže nějaké čachry ve velkém (aniž by se to prokeclo) jsou jen z říše fantazie.



DigiZone.cz: „Black Friday 2016“: závěrečné zhodnocení

„Black Friday 2016“: závěrečné zhodnocení

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

Podnikatel.cz: 1. den EET? Problémy s pokladnami

1. den EET? Problémy s pokladnami

120na80.cz: Na ucho teplý, nebo studený obklad?

Na ucho teplý, nebo studený obklad?

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Vitalia.cz: I církev dnes vyrábí potraviny

I církev dnes vyrábí potraviny

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Vitalia.cz: Proč vás každý zubař posílá na dentální hygienu

Proč vás každý zubař posílá na dentální hygienu

Podnikatel.cz: Udávání a účtenková loterie, hloupá komedie

Udávání a účtenková loterie, hloupá komedie

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Vitalia.cz: Co pomáhá dítěti při zácpě?

Co pomáhá dítěti při zácpě?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu