Webhosting s podporou Let’s Encrypt

Sdílení informací je základ internetu 🙂 Share on FacebookTweet about this on TwitterShare on Google+Share on LinkedIn

Let’s Encrypt je certifikační autorita, která má poskytnout certifikáty pro všechny a zdarma. Díky automatickým procesům odpadne většina běžných překážek. Cílem je, aby celý svět mohl přistupovat k internetovým stránkám přes zabezpečené připojení. V podstatě vymazat klasické HTTP z internetu. Pokud máte stránky, tak zjednodušeně řečeno díky Let’s Encrypt můžete zcela zdarma a jednoduše přejít z HTTP na HTTPS, tedy pokud jej váš hosting bude podporovat.

Něco o Let’s Encrypt

Aby to mohlo fungovat musí to být jednoduché, zdarma a pro všechny. Taková je filozofie Let’s Encrypt. Prozatím to tedy nemůže být plnohodnotný certifikát, který má za úkol verifikovat skutečnou osobu, ale pouze doménu. Na druhou stranu snaží se být otevřený jak to jen jde. Seznam všech certifikátů Let’s Encrypt je dokonce dostupný online.

Zdrojové kódy jsou k dispozici veřejně na GitHub, takže je to vlastně takový open source projekt.

Historie projektu

Na projektu začali v roce 2012 pracovat dva zaměstnanci společnosti Mozzila Josh Aas a Eric Rescorlav, Peter Eckersley z EEF (Electronic Frontier Foundation) a J. Alex Halderman z University of Michigan. Samotný projekt Let’s Encrypt byl představen veřejnosti 18. listopadu 2014. Už tehdy vzbudil nadšení veřejnosti.

28. ledna 2015 byl ACME protokol, který využívá, odeslán ke schválení IETF.

V dubnu 2015 projekt podpořili ISRG a Linux Foundation.

Ačkoliv bylo spuštění naplánováno na 14. září 2015, bylo odloženo až na 16. listopadu 2015, z důvodů dalšího testování stability a bezpečnosti.

19. října 2015 byl certifikát podepsán IdenTrust, čímž se stal důvěryhodný pro nejpoužívanější prohlížeče.

3. prosince 2015 byl Let’s Encrypt spuštěn pro veřejnost v beta testu. Mnoho hostingových společností na to reagovalo zavedením jeho podpory.

Jak to funguje

Let’s Encrypt se v podstatě skládá ze tří částí. Automatická certifikační autorita boulder, komunikační protokol ACME a utilita letsencrypt. Autorita vydává DV (Domain Validation) certifikáty. ACME (Automated Certificate Management Environment) komunikují klienti se serverem autority prostřednictvím JSON. Ověření probíhá pomocí TLS, klient pak použije JOSE (JSON Object Signing and Encryption). Utilita letsencrypt se spouští na webovém serveru. Ta se postará o celý proces žádostí o certifikát i ověření.

Postup vystavení certifikátu je jednoduchý. Buď si na určité adrese umístíte speciální soubor, nakonfigurujete DNS anebo vystavení certifikátu na určené jméno.

Certifikát od Let’s Encrypt platí jen tři měsíce, poté je možné jej prodloužit.

Co nefunguje

Prozatím nefungují všechny prohlížeče. Jsou to však spíše neznámá jména, takže nic závažného. Problémem však je i Windows XP, kde do SP3 nefunguje vůbec (neumí SHA256) a se SP3 nejde SNI.

Kdo Let’s Encrypt podporuje

Možná i vzhledem k jednoduchosti nasazení Let’s Encrypt se do jeho podpory pustilo poměrně hodně hostingových společností nejen u nás, přesto že je zatím v beta verzi, tudíž by se neměl používat u produkčních věcí. Jako první jej u nás nasadil BlueBoard Hosting.

A kdo další jej podporuje?

Hosting Let’s Encrypt Nasazení Poznámka
Active 24 ANO ???  Automaticky pro všechny.
AeroHosting ANO  17.6.2016  Automaticky na jedno kliknutí.
Angel Hosting NE
ATTIVO NE
BlueBoard ANO  10.12.2015  Jako první v ČR.
Czechia NE Vlastní bezplatný SSL certifikát od Symantecu
Český hosting ANO  1.7.2016
e-BAAN Net NE
eBola ANO  26.2.2016 Automaticky od 16.6.2016 i pro subdomény.
Endora ANO Pouze s vlastní doménou.
FORPSI NE Zvažují.
G-Hosting ANO Plně automaticky při aktivaci SSL v administraci.
Gigaserver ANO
HexaGeek ANO  prosinec 2015  Přes SNI anebo IPv4.
HostingSolutions NE
Hukot NE
IGNUM ANO 14.3.2017
Netio NE
ONEbit NE
Roští ANO  15.10.2016
Savana ANO  15.04.2016  Pouze na VMS, nutno koupit IPv4. Od června 2016 i SNI. (viz. komentář)
Stable ANO  22.12.2016  Automaticky pro nové weby.
SvetHostingu NE
TELE3 ANO 20.01.2016 Na žádost.
Váš Hosting s.r.o. ANO  18.02.2016  Automaticky aktivní, lze pouze vypnout nebo vyměnit za placený certifikát
Web4U NE
Webhosting C4 ANO 16.12.2016 Automaticky na jedno kliknutí, automaticky i u aliasů.
WEDOS ANO květen 2016 Pro aktivaci nutno napsat na podporu. Automatická aktivace se připravuje.

Pokud máte více informací neváhejte a podělte se! Seznam je potřeba aktualizovat 🙂

Další články k Let’s Encrypt


Jak bude reklama vypadat?
-
Nechceš zde reklamu napořád jen za 59 Kč?
Zobrazit formulář pro nákup
Sdílení informací je základ internetu 🙂 Share on FacebookTweet about this on TwitterShare on Google+Share on LinkedIn

8 komentářů: „Webhosting s podporou Let’s Encrypt

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *