Darmowe certyfikaty SSL od Let’s Encrypt

Bezpłatne pełnoprawne certyfikaty SSL dla stron internetowych i usług od Let’s Encrypt to doskonała alternatywa dla płatnych rozwiązań.

Czym jest projekt Let's Encrypt?

Założeniem projektu o nazwie Let’s Encrypt jest dostarczenie bezpłatnych certyfikatów SSL dla stron i usług. Certyfikaty takie są pełnoprawnymi i uznawanymi przez przeglądarki certyfikatami SSL. Technologicznie certyfikaty darmowe od Let’s Encrypt nie różnią się specjalnie od tych wystawianych komercyjnie (podstawowe certyfikaty komercyjne). Istotnie darmowe certyfikaty wystawiane są na krótszy okres czasu niż te komercyjne. Projekt dostarcza narzędzia, dzięki którym można w prosty sposób wygenerować, utrzymywać i odnawiać certyfikaty w sposób w pełni zautomatyzowany.

Po co mi certyfikat SSL?

Mimo uruchomienia projektu bezpłatnych certyfikatów wciąż ogromna część stron w internecie nie korzysta z protokołu HTTPS i certyfikatów SSL. Jest to o tyle istotne, że o ile przeglądając bloga czy domową stronę z przepisami nie jesteśmy aż tak bardzo narażeni na wyciek danych o tyle już logowanie się do sklepu, wprowadzania danych do formularzy, danych bankowych bez przesyłania ich bezpiecznym szyfrowanym połączeniem SSL może doprowadzić do podsłuchania tych danych przez osoby niepowołane i w konsekwencji ich wycieku i wykorzystania na niekorzyść osoby, która te dane wprowadziła.

Darmowe certyfikaty SSL

Darmowe certyfikaty SSL dla wszystkich

Na Hostingu w Hosterion otrzymują Państwo możliwość korzystania zupełnie bezpłatnie z certyfikatów Let’s Encrypt. Aplikacja i narzędzia do zarzadzania certyfikatami znajdują się w Panelu administracyjnym DirectAdmin, do którego dostęp ma każdy z naszych klientów usług hostingowych.

Po zalogowaniu się do Panelu w sekcji Zarządzania Kontami / Certyfikaty SSL mamy mozliwość wygenerowania własnego i bezpłatego certyfikatu oraz ustawienia automatycznego przekierowania strony tak, aby była dostępna wyłącznie za pomocą protokołu HTTPS wraz z certyfikatem SSL. Dzięki całkowicie automatycznym procedurom dostępnym w systemie nie ma konieczności pamiętania o odnawianiu certyfikatów. System cyklicznie uruchamia procedurę odnawiania dzięki czemu to my zajmujemy się w całości obsługą, a Państwo mają dostępne i zawsze aktualne certyfikaty.

Na jakich platformach działa Let's Encrypt?

Co do zasady w większości przypadków certyfikaty działają bez problemów w systemach operacyjnych, przeglądarkach z wyjątkiem bardzo starych urzadzeń i niewspieranych od dłuższego czasu systemów operacyjnych. Co do zasady systemy i platformy obsługujące poprawnie bezpłatne certyfikaty Let’s Encrypt to takie, które ufają certyfikatom głównym wystawcy: SRG Root X1 oraz DST Root CA X3.

Platformy ufające certyfikatowi SRG Root X1:

Windows >= XP SP3 (Jeśli nie jest wyłączona usługa automatycznej aktualizacji certyfikatu)
macOS >= 10.12.1
iOS >= 10 (iOS 9 nie obsługuje)
Android >= 7.1.1
Mozilla Firefox >= 50.0
Ubuntu >= xenial / 16.04 (z najnowszymi aktualizacjami)
Debian >= jessie / 8 (z najnowszymi aktualizacjami)
Java 8 >= 8u141
Java 7 >= 7u151
NSS >= 3.26

Platformy ufające certyfikatowi DST Root CA X3:

Windows >= XP SP3
macOS (większość)
iOS (większość)
Android >= v2.3.6
Mozilla Firefox >= v2.0
Ubuntu >= precise / 12.04
Debian >= squeee / 6
Java 8 >= 8u101
Java 7 >= 7u111
NSS >= v3.11.9
Amazon FireOS (Silk Browser)
Cyanogen > v10
Jolla Sailfish OS > v1.1.2.16
Kindle > v3.4.1
Blackberry >= 10.3.3
Konsole PS4 z firmware >= 5.00

Jak widać w większości plaftormy ufają jednemu z dwóch lub obu jednocześnie certyfikatom głównym dla Let’s Encrypt, dlatego nie ma obawy, że takie certyfikaty nie będą działać poprawnie. Nawet na bardzo starym i wycofanym wiele lat temu systemie Windows XP, Let’s Encrypt wciąż bez problemu działa i zabezpiecza strony.

Czy Let's Encrypt oferuje certyfikaty Wildcard?

Tak Let’s Encrypt oferuje także bezpłatnie certyfikaty typu Wildcard. Certyfikaty tego typu to certyfikaty wystawiane dla domeny i wszystkich subdomen jednocześnie. To oznacza, że wystarczy wygenerować i utrzymywać jeden certyfikat zarówno dla strony strona.pl jak i dla podstrona.strona.pl i tak dalej. Dzięki temu oszczędzamy zasoby i czas potrzebny na generowanie, odnawianie i utrzymywanie certyfikatów.

Aby certyfikaty wildcardowe działały poprawnie, nasz system dodaje w trakcie tworzenia i odnawiania na krótką chwilę rekordy do domeny pozwalająca na automatyczną weryfikację domeny, a następnie generuje/odnawia certyfikat. Pozostałe strony i podstrony wykorzystujące go otrzymają automatycznie odnowiony certyfikat. Warunkiem jednak poprawnego działanie tego systemu jest skierowanie i utrzymywanie domeny na serwerach DNS Hosterion. Jeśli mamy domenę utrzymywaną poza serwerami nazw Hosterion procedura jest bardziej skomplikowana i wymaga ręcznego uruchamiania i deaktywowania rekordów w strefie DNS pozwalających na autoryzację tej procedury.