Let's Encrypt

Bezplatná automatizovaná certifikační autorita nedávno odstranila nálepku „beta“ ze svého názvu. Kdysi slibované bezpečnostní prvky ale byly zrušeny, nebo zůstávají neimplementované.

Služba Let’s Encrypt od pátku vydává certifikáty podporující Windows XP. Změna ale může způsobit problém uživatelům alternativních klientů, kteří nevymění mezilehlé certifikáty.

Caddy je webový server, který integruje moderní webové technologie již ve výchozím nastavení. Přidává jednoduchou konfiguraci a automatickou podporu Let's Encrypt. Výsledkem je ideální server pro statické stránky.

S příchodem projektu Let's Encrypt se začaly ozývat hlasy, které se ptají, zda „certifikát zdarma pro všechny“ znamená i pro všechny phishingové a malware weby. Znamená to, že certifikát už není zárukou kvality a autorita ho vydá komukoliv, kdo si řekne? Bez ohledu na jeho úmysly a obsah jeho webu?

Den D je tady, služba Let's Encrypt otevřela své brány a spustila veřejnou beta verzi. Skončil tedy uzavřený testovací program a nyní je možné získat certifikát pro libovolné doménové jméno bez dalších omezení a zcela zdarma. Vyslyší správci serverů toto volání a rozšíří se HTTPS do dalších koutů webu?

Včera jsem dostal pozvánku k betatestování služby Let's Encrypt a mohl jsem si tak získat důvěryhodný certifikát pro vlastní doménu. Rozhodl jsem se pro ruční konfiguraci a spuštění skriptů bez práv roota. Nabízím vám čerstvý kompletní postup, abyste byli připraveni na ostré spuštění Let's Encrypt.

Veřejné spuštění certifikační autority Let's Encrypt se blíží. Brzy by měla nabídnout zdarma všem automaticky generované certifikáty. Mnoho uživatelů a organizací si od tohoto přístupu slibuje masivní rozšíření HTTPS do všech koutů webu. Jak přesně Let's Encrypt funguje a co umí protokol ACME?