Let’s Encrypt je certifikační autorita, která má poskytnout certifikáty pro všechny a zdarma. Díky automatickým procesům odpadne většina běžných překážek. Cílem je, aby celý svět mohl přistupovat k internetovým stránkám přes zabezpečené připojení. V podstatě vymazat klasické HTTP z internetu. Pokud máte stránky, tak zjednodušeně řečeno díky Let’s Encrypt můžete zcela zdarma a jednoduše přejít z HTTP na HTTPS, tedy pokud jej váš hosting bude podporovat.
Něco o Let’s Encrypt
Aby to mohlo fungovat musí to být jednoduché, zdarma a pro všechny. Taková je filozofie Let’s Encrypt. Prozatím to tedy nemůže být plnohodnotný certifikát, který má za úkol verifikovat skutečnou osobu, ale pouze doménu. Na druhou stranu snaží se být otevřený jak to jen jde. Seznam všech certifikátů Let’s Encrypt je dokonce dostupný online.
Zdrojové kódy jsou k dispozici veřejně na GitHub, takže je to vlastně takový open source projekt.
Historie projektu
Na projektu začali v roce 2012 pracovat dva zaměstnanci společnosti Mozzila Josh Aas a Eric Rescorlav, Peter Eckersley z EEF (Electronic Frontier Foundation) a J. Alex Halderman z University of Michigan. Samotný projekt Let’s Encrypt byl představen veřejnosti 18. listopadu 2014. Už tehdy vzbudil nadšení veřejnosti.
28. ledna 2015 byl ACME protokol, který využívá, odeslán ke schválení IETF.
V dubnu 2015 projekt podpořili ISRG a Linux Foundation.
Ačkoliv bylo spuštění naplánováno na 14. září 2015, bylo odloženo až na 16. listopadu 2015, z důvodů dalšího testování stability a bezpečnosti.
19. října 2015 byl certifikát podepsán IdenTrust, čímž se stal důvěryhodný pro nejpoužívanější prohlížeče.
3. prosince 2015 byl Let’s Encrypt spuštěn pro veřejnost v beta testu. Mnoho hostingových společností na to reagovalo zavedením jeho podpory.
Jak to funguje
Let’s Encrypt se v podstatě skládá ze tří částí. Automatická certifikační autorita boulder, komunikační protokol ACME a utilita letsencrypt. Autorita vydává DV (Domain Validation) certifikáty. ACME (Automated Certificate Management Environment) komunikují klienti se serverem autority prostřednictvím JSON. Ověření probíhá pomocí TLS, klient pak použije JOSE (JSON Object Signing and Encryption). Utilita letsencrypt se spouští na webovém serveru. Ta se postará o celý proces žádostí o certifikát i ověření.
Postup vystavení certifikátu je jednoduchý. Buď si na určité adrese umístíte speciální soubor, nakonfigurujete DNS anebo vystavení certifikátu na určené jméno.
Certifikát od Let’s Encrypt platí jen tři měsíce, poté je možné jej prodloužit.
Co nefunguje
Prozatím nefungují všechny prohlížeče. Jsou to však spíše neznámá jména, takže nic závažného. Problémem však je i Windows XP, kde do SP3 nefunguje vůbec (neumí SHA256) a se SP3 nejde SNI.
Kdo Let’s Encrypt podporuje
Možná i vzhledem k jednoduchosti nasazení Let’s Encrypt se do jeho podpory pustilo poměrně hodně hostingových společností nejen u nás, přesto že je zatím v beta verzi, tudíž by se neměl používat u produkčních věcí. Jako první jej u nás nasadil BlueBoard Hosting.
A kdo další jej podporuje?
Hosting | Let’s Encrypt | Nasazení | Poznámka |
Active 24 | ANO | ??? | Automaticky pro všechny. |
AeroHosting | ANO | 17.6.2016 | Automaticky na jedno kliknutí. |
Angel Hosting | NE | ||
ATTIVO | NE | ||
BlueBoard | ANO | 10.12.2015 | Jako první v ČR. |
Czechia | NE | Vlastní bezplatný SSL certifikát od Symantecu | |
Český hosting | ANO | 1.7.2016 | |
e-BAAN Net | NE | ||
eBola | ANO | 26.2.2016 | Automaticky od 16.6.2016 i pro subdomény. |
Endora | ANO | Pouze s vlastní doménou. | |
FORPSI | NE | Zvažují. | |
G-Hosting | ANO | Plně automaticky při aktivaci SSL v administraci. | |
Gigaserver | ANO | ||
HexaGeek | ANO | prosinec 2015 | Přes SNI anebo IPv4. |
HostingSolutions | ANO | ||
Hukot | NE | ||
IGNUM | ANO | 14.3.2017 | |
Netio | NE | ||
ONEbit | ANO | Na žádost u starších účtů. | |
Roští | ANO | 15.10.2016 | |
Savana | ANO | 15.04.2016 | Pouze na VMS, nutno koupit IPv4. |
Stable | ANO | 22.12.2016 | Automaticky pro nové weby. |
SvetHostingu | ANO | ||
TELE3 | ANO | 20.01.2016 | Pro všechny uživatele s kreditním systémem. |
Váš Hosting s.r.o. | ANO | 18.02.2016 | Automaticky aktivní, lze pouze vypnout nebo vyměnit za placený certifikát |
Web4U | ANO | ||
Webhosting C4 | ANO | 16.12.2016 | Automaticky na jedno kliknutí, automaticky i u aliasů. |
WEDOS | ANO | květen 2016 | V administraci na jedno kliknutí. |
Pokud máte více informací neváhejte a podělte se! Seznam je potřeba aktualizovat 🙂
Další články k Let’s Encrypt
- Parkoviště u letiště Ruzyně - hlídané parkoviště u letiště v Praze
- PRACOVNÍ ODĚVY - Široký výběr osobních ochranných prostředků Vám pomůže zajistit bezpečné pracovní podmínky pro Vaše zaměstnance.
g-hosting.cz podporuje LE, plne automaticky pri aktivaci SSL v administraci
Přidáno díky.
Websupport zaviedol beta program. Ale treba sa tam nejako cez inú stránku prihlásiť. A keďže tam mám len domény ale hosting u Savany, tak sa nič pre mňa nekoná.
hexageek, plne jiz pred vanoci, pro hostingove a mailove sluzby varianta pres SNI nebo dedicated IPv4
mailove sluzby jen pres SNI
ceka se jen na automatizaci v administraci
Na https://www.coolhosting.cz máme podporu LE u webhostingu v ceně.
A tady se to taky zapomenulo :))
Je LE kompatibilní s budoucími požadavky Googlu/Chrome na zabezpečení šifrováním, jak je zmíněno v http://404m.com/2016/09/12/od-ledna-2017-zacne-chrome-oznacovat-nektere-weby-bez-https-jako-nezabezpecene/
?
Ano je. Google chce šifrovaný přenos dat. Samozřejmě u eshopů, kde se řeší kreditky a osobní údaje do budoucna nikdo neví 🙂
svethostingu také LE podporuje už tak půl roku
Jsou k tomu nějaké oficiální informace, třeba na sociálních sítích, ať můžu doplnit datum?
U WEDOS už není potřeba psát na podporu. 🙂
hostingsolutions.cz LE taky umí, u starších účtů hosting domény dají na nový server, kde je to otázka kliknutí
U nás v GEKONIS máme u cPanel hostingu letsencrypt již někdy od roku 2016 🙂 Škoda, že také nejsme v seznamu .. 🙂
Zdravím, hostingů je spousty proto se snažím zaměřit na ty, které jsou ve statistikách CZ NIC a hostují alespoň pár tisíc .cz domén.
Web4ce take podporuje LE, i u sobdomén a aliasů.