Bezpieczeństwo w internecie jest zagadnieniem, które nigdy nie traci na aktualności. Wszyscy użytkownicy sieci WWW chcą czuć się bezpiecznie surfując po kolejnych witrynach i dokonując zakupów oraz płatności online. Podstawowym narzędziem, mającym zapewniać internautom bezpieczeństwo są certyfikaty SSL, a jednym z ich rodzajów jest Let’s Encrypt.

Let’s Encrypt i inne certyfikaty SSL – jaką rolę pełnią?

SSL czyli Secure Socket Layer jest protokołem, który zapewnia szyfrowanie przesyłanych danych. Nie zawsze jednak był używany powszechnie. Z początku ich wyłącznym przeznaczeniem było zabezpieczanie transakcji bankowości internetowej, lecz obecnie wykorzystuje się je powszechnie. Certyfikat SSL chroni dane użytkownika przez szyfrowanie kluczem AES. Protokół HTTPS przesyła dane zabezpieczone protokołem TLS, dzięki czemu:

  • Wymieniane dane są zaszyfrowane i niedostępne dla osób postronnych
  • Zapewniona jest integralność danych, które nie mogą zostać zmienione przez hakerów, a każda próba zostanie wykryta
  • Użytkownicy chronieni są przed przekierowywaniem na fałszywe strony przypominające oryginały.

Czytaj także: HTTPS, certyfikat SSL – po co i dlaczego? Czy potrzebuję tego?

Oprócz powyższych, certyfikaty SSL zapewnia szyfrowanie poczty e-mail i chroni dane nadawcy, oraz minimalizując ryzyko odczytania wiadomości przez aplikacje szpiegujące.

Let’s Encrypt – co go wyróżnia?

Podstawową i najważniejszą cechą Let’s Encrypt jest to, że udostępniono go całkowicie za darmo. Narzędzie to, uściślając, jest zbiorem nieodpłatnych certyfikatów SSL. Inicjatywę tą powołała organizacja użytku publicznego – ISRG (Internet Security Research Group). W grudniu 2015 roku organizacja ta zainicjowała swój główny projekt – Urząd Certyfikacji (wspierany m.in. przez Facebooka czy Mozillę). Do chwili jego powstania ogromna większość ruchu w Sieci odbywała się na niezabezpieczonym protokole HTTP. Szacuje się, że Let’s Encrypt wydaje ok. 600 tys. certyfikatów dziennie.

Czytaj także: Gdzie kupić hosting? W Polsce czy za granicą?

Let’s Encrypt – kto powinien z niego korzystać?

Blogerzy czy osoby prywatne, które posiadają swoje witryny internetowe, mogą sięgnąć po Let’s Encrypt. Trzeba przy tym pamiętać o pewnych ograniczeniach w stosowaniu tego certyfikatu.

  • Odnawiać go trzeba samodzielnie co każde 90 dni.
  • Oprócz tego, jeden certyfikat LE może być wystawiony na maksymalnie 20 subdomenach.

Let’s Encrypt to rozwiązanie darmowe, a więc oferuje podstawową ochronę internautów. Jako certyfikat Domain Validated, przyznaje się go osobom/firmom, które udowodniły prawo do posiadania danej domeny. Jednakże na sam początek to bezpłatne narzędzie w zupełności wystarczy, w miarę rozwoju przedsięwzięcia będzie można wykupić bardziej zaawansowane i płatne protokoły SSL.

Zobacz też: Jaki hosting wybrać (pod WordPressa też)?

Który hosting ma Let’s Encrypt?

Certyfikat Let’s Encrypt jest wspierany przez wiele firm w tym hostingi. Z reguły firma hostingowa informuje na swojej stronie jak wygląda wdrożenie Let’s Encrypt. Sprawa nie jest jednoznaczna, ponieważ pomimo tego, że jest on bezpłatny, hosting może pobierać opłatę za jego zainstalowanie. Certyfikat Let’s Encrypt bez dodatkowych warunków obsługują np. lh.pl, Ovh.pl, zenbox.pl, futurehost.pl, mydevil.net, www.kei.pl, atthost.pl.

Author

Uwielbiam nowe technologie oraz wszelkiego rodzaju gadżety (ale tylko te użyteczne). Pochłaniam nowości i ciekawostki związane z technologią. Uważam, że technologia może nam bardzo pomóc (o ile będzie używana z rozwagą). Na etacie programuję w JavaScript, w wolnej chwili cykam zdjęcia.

Skomentuj