„HTTPS Wszędzie!”
Możliwe, że słyszałeś ten okrzyk w niektórych bardziej niszowych zakątkach Internetu; a może nie.
HTTPS Everywhere jest jednym z najważniejszych pomysłów, jakie pojawiły się od czasu powstania Internetu i zakłada prosty cel: szyfrowanie wszystkich danych przesyłanych przez sieć.
Dzięki ujawnieniom Edwarda Snowdena, świat dowiedział się, że praktycznie cały ich ruch internetowy (niewinny lub nie) jest monitorowany w każdym momencie. Kto przeprowadza monitoring? Wiele różnych rządów na całym świecie, na początek, i to tylko to, co nam powiedział.
Każdy w Internecie może podejrzeć ruch sieciowy i szpiegować kogokolwiek lub cokolwiek, z uzasadnionym lub bez uzasadnionego powodu.
DreamHost uważa, że Twoje prywatne dane powinny pozostać prywatne. Powinieneś mieć uzasadnione oczekiwanie, że Twoje interakcje ze stroną internetową nie będą monitorowane przez osoby trzecie — nigdy.
Niestety, to w co wierzymy i jak działa Internet to dwie różne rzeczy.
Jednym z dobrych rozwiązań do ochrony Twoich prywatnych danych prywatnych jest szyfrowanie!
Wiesz, jak to jest, gdy odwiedzasz bezpieczną stronę i w pasku narzędzi przeglądarki pojawia się mała ikonka kłódki? Jedna z tych uroczych:
Ta ikona jest Twoją gwarancją, że ruch pomiędzy Twoją przeglądarką a odwiedzaną stroną jest szyfrowany i nie można go podsłuchiwać. To nie tylko zabezpiecza dane Twojej karty kredytowej — cały Twój ruch w sieci może być szyfrowany!
Jako właściciel strony internetowej, jeśli chcesz włączyć tę ikonę i aktywować szyfrowanie, musisz uzyskać bezpieczny certyfikat od zaufanej strony, która została upoważniona do ich wydawania. I, jak wiele rzeczy w Internecie, które mają na celu ulepszenie Twojego życia, musiałbyś płacić za to cykliczną opłatę. Certyfikaty można kupić w kilku różnych miejscach online. A nawet sami je sprzedajemy w czołowej branżowej cenie 15 dolarów rocznie!
Ceny za bezpieczne certyfikaty różnią się znacznie — widzieliśmy, że cena wynosi nawet 300 dolarów rocznie, i jesteśmy pewni, że to nie jest górna granica. Ale oto sekret, którego branża SSL nie chce, abyś wiedział: certyfikaty SSL są takie same.
Dlaczego więc nie każdy po prostu kupuje tanie certyfikaty SSL i ich używa? Dlaczego nie każda strona internetowa używa dzisiaj szyfrowania?
To dlatego, że ludzie są leniwi, skąpi lub nie chcą uczyć się nowych rzeczy. Nawet opłata tak niska jak jeden dolar może być barierą wejścia.
Dwóch pracowników Mozilla (Josh Aas i Eric Rescorla) zauważyło to jakiś czas temu i założyło organizację non-profit o nazwie „Let’s Encrypt„.
Misją Let’s Encrypt jest dokładnie to, czego można się spodziewać – zabezpieczenie sieci – i wykonanie tego w sposób, który ułatwia życie i czyni je lepszym dla wszystkich.
Let’s Encrypt wydaje bezpłatne bezpieczne certyfikaty dla posiadaczy domen.
Całkowicie za darmo! W rzeczywistości zaczęli to robić (w fazie beta) dzisiaj.
Certyfikaty utworzone przez Let’s Encrypt są funkcjonalnie identyczne z każdym certyfikatem, za który zapłaciłbyś gdzie indziej. Są one uznawane za bezpieczne we wszystkich głównych przeglądarkach internetowych bez dodatkowych prac czy konfiguracji wymaganych od użytkowników. Te certyfikaty są ważne przez 90 dni, a w przyszłości będziemy automatycznie odnawiać wszystkie certyfikaty wygenerowane przez DreamHost!
Let’s Encrypt pracuje nad rozwiązaniem podstawowego przeoczenia w projektowaniu sieci. Szyfrowanie od końca do końca dla całego ruchu internetowego jest nie tylko możliwe, ale teraz łatwiejsze niż kiedykolwiek.
DreamHost jest zaangażowany w wspieranie Let’s Encrypt, nawet jeśli oznacza to straty w sprzedaży certyfikatów.
Użytkownicy DreamHost będą wkrótce mogli generować i włączać certyfikaty Let’s Encrypt bezpośrednio ze swojego panelu sterowania. Kto wie — skoro certyfikaty są darmowe, możemy nawet włączyć HTTPS dla wszystkich nowych klientów domyślnie!
Zabezpiecz swoją stronę z DreamHost
Nasze automatyczne aktualizacje i silne zabezpieczenia ochronne odciążają Cię od zarządzania serwerem, abyś mógł skupić się na swoich klientach.
W międzyczasie, podczas gdy pracujemy nad włączeniem tej funkcjonalności, możesz skontaktować się z naszym zespołem wsparcia wysyłając bilet lub rozpoczynając Czat na Żywo, aby wyrazić swoje zainteresowanie Let’s Encrypt. Z pewnością skontaktujemy się z Tobą, gdy DreamHost będzie w pełni przystosowany do Let’s Encrypt!
Jeśli nie jesteś całkowicie przekonany do podejścia Let’s Encrypt, które ma na celu demokratyzację szyfrowania, nie martw się! Nadal będziesz mógł kupić bezpieczne certyfikaty za pośrednictwem panelu DreamHost od Comodo za 15 dolarów rocznie. Funkcjonalnie są takie same! Finansowo są o piętnaście dolarów droższe niż darmowe certyfikaty. Wybór należy do Ciebie!
Internet staje się bezpieczniejszy, i nie możemy się doczekać, aby to obserwować!
Aktualizacja: W poprzedniej wersji tego wpisu twierdzono, że Electronic Frontier Foundation stworzyło Let’s Encrypt. Wpis został zaktualizowany, aby odzwierciedlić rzeczywistość. Przepraszam. -Brett
Aktualizacja: Poprzednia wersja tego posta zachęcała użytkowników do rozpoczęcia sesji Czat na Żywo w celu uzyskania wsparcia. Niestety, problemy z Let’s Encrypt nie mogą być obecnie obsługiwane przez Czat na Żywo. Prosimy o przesłanie biletu, jeśli potrzebna jest pomoc!