Lets Encrypt – Vytvářejte bezplatné SSL certifikáty pro chudé lidi

Co je SSL? Co je Let's Encrypt? Pokud vytváříte webové stránky za účelem vydělávání peněz, přečtěte si tento článek.

Než se seznámíte s Let's Encrypt, musíte vědět, co je SSL, jeho význam pro weby a proč „chudáci“ stále potřebují SSL pro své weby?

Konkrétně: Co je SSL? Je SSL důležité pro webové stránky?

V tuto chvíli již standardně SSL velmi dobře rozumíte a hledáte bezplatné SSL pro svůj web, takže je na čase vědět o Let's Encrypt.

Co je Let's Encrypt?

Let's Encrypt je bezplatný poskytovatel automatizovaných certifikátů SSL, který pracuje ve prospěch komunity. Je spravován společností Internet Security Research Group (ISRG).

Let's Encrypt poskytuje správcům webových stránek digitální certifikát potřebný k aktivaci HTTPS (SSL nebo TLS) pro jejich webové stránky, zcela zdarma a uživatelsky nejpřívětivějším způsobem. To vše na základě cíle vytvořit pro uživatele bezpečnější, soukromější a ohleduplnější webové prostředí.

Let's Encrypt poskytuje Domain Validation SSL certifikát, což znamená, že po instalaci bude mít váš web modrý zámek v adresním řádku prohlížeče, když na něj uživatelé vstoupí.

• Jaké typy SSL certifikátů existují?

Výhody používání Let's Encrypt

• Zdarma: Pokud vlastníte název domény, můžete použít Let's Encrypt k získání důvěryhodného certifikátu, aniž byste museli utratit korunu.
• Automaticky: Software běžící na webovém serveru může spolupracovat s Let's Encrypt a rychle získat certifikáty, bezpečně je nakonfigurovat pro použití a v případě potřeby je automaticky nahradit.
• Secure: Let's Encrypt bude fungovat jako platforma propagující to nejlepší z TLS, a to jak na straně CA (Certificate Authority), tak pomáhá provozovatelům webových stránek správně zabezpečit jejich servery.
• Transparentnost: Všechny vydané nebo zrušené certifikáty budou veřejně evidovány a může si je kdokoli prohlédnout.
• Žádná omezení: Protokol o automatickém vydávání a obnově bude zveřejněn jako veřejný standard a může být přijat ostatními.
• Spolupráce: Stejně jako ostatní základní internetové protokoly se Let's Encrypt snaží být přínosem pro komunitu a není pod kontrolou žádné organizace.

Jak Let's Encrypt generuje bezplatné SSL certifikáty?

Cílem Let's Encrypt a protokolu ACME je nastavit HTTPS server a nechat jej automaticky získat důvěryhodný certifikát v prohlížeči bez jakéhokoli lidského zásahu. To se provádí spuštěním správce certifikátů na webovém serveru.

Abychom pochopili, jak technologie Let's Encrypt funguje, projdeme si proces nastavení webu https://example.com/ se správcem certifikátů, který podporuje Let's Encrypt.

V tomto procesu jsou 2 kroky. Nejprve manažer prokáže CA, že webový server ovládá název domény. Správce pak může požádat, obnovit nebo zrušit certifikát pro danou doménu.

Potvrďte název domény:

Let's Encrypt identifikuje správu serveru pomocí veřejného klíče. Při první interakci softwaru pro správu s Let's Encrypt vygeneruje nový pár klíčů a prokáže certifikační autoritě Let's Encrypt, že server ovládá jednu nebo více domén. To je podobné tradičnímu procesu CA, kdy se vytváří účet a přidává se k tomuto účtu název domény.

K zahájení tohoto procesu manažer požádá certifikační autoritu Let's Encrypt o informace potřebné k prokázání, že kontroluje example.com. Let's Encrypt zkontroluje a odešle požadavky, musíte je vyplnit, abyste prokázali, že máte kontrolu nad názvem domény. Máte dvě možnosti:

• Poskytněte záznam DNS pod názvem example.com
• Poskytněte zdroj HTTP pod známou adresou URL na https://example.com/

Po splnění požadavků poskytne Let's Encrypt správci certifikátů pár soukromých klíčů, aby prokázal, že pár klíčů ovládá.

V tomto okamžiku správce umístí soubor na cestu zadanou na webu https://example.com. Manažer také podepíše soukromý klíč, který po dokončení oznámí CA, že dokončil ověření.

Dalším úkolem CA je kontrolovat, zda byly dané požadavky splněny či nikoliv. CA ověří podpis, pokusí se stáhnout soubor z webového serveru a zajistí, že dostane požadovaný obsah.

Pokud je podpis platný, požadavky byly splněny a správce identifikovaný veřejným klíčem je oprávněn sloužit jako správce certifikátů pro example.com. Pár klíčů, který správce používá pro example.com, se nazývá „autorizovaný pár klíčů“.

Vydání a zneplatnění certifikátu

Jakmile bude mít manažer „autorizovaný pár klíčů“, stane se žádost, obnovení a odvolání certifikátu SSL jednoduchým, stačí odeslat zprávu správy certifikátu a podepsat autorizovaný pár klíčů.

Za účelem získání certifikátu pro doménu vygeneruje manažer žádost PKCS#10 Certificate Signing Request, která požádá certifikační autoritu Let's Encrypt o vydání certifikátu pro example.com se zadaným veřejným klíčem. Jako obvykle obsahuje CSR podpis pomocí soukromého klíče, který odpovídá veřejnému klíči v CSR. Manažer také podepíše CSR autorizačním klíčem for example.com, takže Let's Encrypt CA ví, že byla autorizována.

Když Let's Encrypt CA obdrží požadavek, ověří oba podpisy. Pokud vše vypadá dobře, vydá pro example.com certifikát s veřejným klíčem z CSR a vrátí jej manažerovi.

Podobně funguje i zneplatnění certifikátu. Manažer podepíše žádost o odvolání pomocí dvojice autorizačních klíčů pro example.com a Let's Encrypt CA ověří, zda byl požadavek skutečně autorizován. Poté vyexportuje informace o odvolání certifikátu do obvyklých kanálů pro odvolání (jako je CRL, OCSP), přičemž se bude spoléhat na třetí strany, jako jsou prohlížeče, že odvolaný certifikát nepřijmou.

Software pro správu certifikátů SSL na serverech Windows - Certify

Let's Encrypt je bezplatná služba pro vytvoření důvěryhodného certifikátu SSL pro vaši doménu, ale většina nástrojů je pouze z příkazového řádku. Pokud používáte Windows server, nainstalujte si Certify. Tento software nabízí jednoduché uživatelské rozhraní pro správu certifikátů SSL. Chcete-li začít, stačí na svém webovém serveru IIS povolit Certify.

Stáhněte si Certify zdarma

Hlavní vlastnosti Certify:

• Snadná instalace
• Snadno vytvářejte žádosti o certifikáty, autorizujte a obnovujte nové certifikáty
• Správa certifikátů a souvisejících informací
• Funkce IIS Lockdown usnadňuje sledování osvědčených postupů SSL pro deaktivaci nezabezpečených protokolů a šifer.

Doufejme, že informace v tomto článku budou užitečné pro ty, kteří vytvářejí webové stránky, aby vydělali více příjmů, stejně jako pro další správce webových stránek.

Kromě toho můžete odkazovat na:

• Jak hostovat různé SSL na jedné IP adrese pomocí IIS 8 SNI?
• Jak zobrazit podrobnosti certifikátu SSL v prohlížeči Chrome?