Hlavní navigace

Let's Encrypt otevřel bránu: ve veřejné betě může mít certifikát každý

Petr Krčmář

Den D je tady, služba Let's Encrypt otevřela své brány a spustila veřejnou beta verzi. Skončil tedy uzavřený testovací program a nyní je možné získat certifikát pro libovolné doménové jméno bez dalších omezení a zcela zdarma. Vyslyší správci serverů toto volání a rozšíří se HTTPS do dalších koutů webu?

Let's Encrypt několikrát odložil svůj plán na spuštění a posledním slíbeným datem byl 3. prosinec. Termín se nakonec podařilo splnit a projekt po uzavřeném testování konečně vstoupil do veřejné bety. To znamená, že už není potřeba povolení na vybrané domény pro konkrétní testery, ale už nyní je možné si pořizovat certifikáty pro své domény bez omezení.

Během více než měsíc trvajícího beta testování bylo vystaveno více než 26 000 platných certifikátů a i nám se podařilo do programu zapojit a celý proces ověřování autoritou jsme pro vás popsali v článku. Podle správců Let's Encrypt se podařilo během uzavřeného testu především ověřit funkčnost celého systému a především jeho dostatečný výkon pro ostrý provoz.

V tuto chvíli je služba stále označena jako beta, ale vydává platné a důvěryhodné certifikáty. Podle vývojářů je potřeba ještě hodně zapracovat zejména na automatizaci celého procesu, protože vzorová utilita letsencrypt zdaleka ještě není hotová a nenabízí všechny slibované funkce. Přesto je plně použitelná a má rozsáhlou dokumentaci.

Protože komunikační protokol ACME je otevřený, vznikla už celá řada alternativních klientů, které mají mnoho zajímavých vlastností – jsou výrazně jednodušší, nevyžadují práva roota, nemění konfiguraci serveru a některé ani nemusí být na serveru nainstalované. Brzy vám přineseme přehled těch nejzajímavějších alternativ.

Klíčové vlastnosti Let's Encrypt jsou:

  • certifikáty jsou zdarma
  • vydávány jsou jen DV certifikáty, wildcard není podporován
  • certifikáty jsou vydávány s platností 90 dnů
  • revokace je rovněž zdarma
  • k automatické komunikaci s autoritou se používá protokolu ACME
  • autorizace vyžaduje vystavení souboru na známé cestě

Autorita je maximálně transparentní a všechny vystavené certifikáty jsou zveřejňovány v rámci iniciativy Certificate transparency.

Zakladateli projektu Let's Encrypt jsou EFF, Mozilla Foundation a University of Michigan. Mezi sponzory patří například Akamai, Cisco, IdenTrust a nově také Facebook.

Našli jste v článku chybu?
4. 12. 2015 5:44
Nomax (neregistrovaný)

Když čtu něco o Let's Encrypt musím si vzpomenout pokaždé na tu ironii že stránka která má ssl i když není oveřena žádnou autoritou zobrazuje upozornění že je bla bla ale stále bude vždy bezpečnější jak bez ssl...

Mám na wedosu 2 weby bohužel mám jenom webhosting čekám na nasazení Let's Encrypt jako na seslání božího zázraku a to jsem ateista ale stále nic. Když jsem psal před měsícem na podporu bylo mě řečeno že se o tom možná uvažuje ale vím že se na podpoře na to ptá každý druhý ale asi je t…

7. 12. 2015 23:08

Tak se nebojte a běžte se přihlásit na nejbližší úřad, že máte zájem být v sčítací komisi. Lidí je málo a budou rádi, že se jim někdo hlásí. Celou dobu tady bájíte "co by kdyby", ale reálná zkušenost žádná. Já si pár komisema prošel a tak vím, že stačí jeden blbě započtený hlas a přepočítáváte bednu do rána, každého kontrolují aspoň dvě hlavy, takže nějaké čachry ve velkém (aniž by se to prokeclo) jsou jen z říše fantazie.