Let's Encrypt

Caddy je webový server, který integruje moderní webové technologie již ve výchozím nastavení. Přidává jednoduchou konfiguraci a automatickou podporu Let's Encrypt. Výsledkem je ideální server pro statické stránky.

S příchodem projektu Let's Encrypt se začaly ozývat hlasy, které se ptají, zda „certifikát zdarma pro všechny“ znamená i pro všechny phishingové a malware weby. Znamená to, že certifikát už není zárukou kvality a autorita ho vydá komukoliv, kdo si řekne? Bez ohledu na jeho úmysly a obsah jeho webu?

Den D je tady, služba Let's Encrypt otevřela své brány a spustila veřejnou beta verzi. Skončil tedy uzavřený testovací program a nyní je možné získat certifikát pro libovolné doménové jméno bez dalších omezení a zcela zdarma. Vyslyší správci serverů toto volání a rozšíří se HTTPS do dalších koutů webu?

Včera jsem dostal pozvánku k betatestování služby Let's Encrypt a mohl jsem si tak získat důvěryhodný certifikát pro vlastní doménu. Rozhodl jsem se pro ruční konfiguraci a spuštění skriptů bez práv roota. Nabízím vám čerstvý kompletní postup, abyste byli připraveni na ostré spuštění Let's Encrypt.

Veřejné spuštění certifikační autority Let's Encrypt se blíží. Brzy by měla nabídnout zdarma všem automaticky generované certifikáty. Mnoho uživatelů a organizací si od tohoto přístupu slibuje masivní rozšíření HTTPS do všech koutů webu. Jak přesně Let's Encrypt funguje a co umí protokol ACME?

O iniciativě Let's Encrypt se v posledních měsících hodně mluví. Jejím cílem je přinést všem SSL certifikáty zdarma pro jejich webové servery a navíc bez starostí. Pokud máte vlastní server nebo VPS, je situace jednoduchá. Co ale provozovatelé web hostingových služeb? Jsou na Let's Encrypt připraveni?

Celý internet směřuje k šifrování. Bezpečnostních kauz přibývá a s nimi se násobí úsilí rozšířit i šifrování mezi uživatelem a službami. HTTPS by se mělo stát standardem, který bude nejen očekáván, ale i vyžadován na mnoha úrovních: od prohlížečů až po uživatele. Výsledkem bude lepší web pro všechny.

Bezpečnostních kauz přibývá, k nejrůznějším odposlechům se přidaly snahy o manipulaci s daty, podstrčené informace na webu nebo třeba útočný kód přidaný do webové stránky po cestě. Řešením je šifrování a iniciativa Let's Encrypt chce nabídnout všem zdarma důvěryhodné certifikáty, aby nasazení bylo hladké.