“HTTPS em todo lugar!”
Talvez você tenha ouvido esse grito de união em alguns dos cantos mais nerds da Internet; talvez não.
HTTPS Everywhere é uma das ideias mais significativas desde a criação da Internet, e representa um objetivo aparentemente simples: criptografar todo o tráfego da web.
Graças às revelações de Edward Snowden, o mundo agora sabe que praticamente todo o seu tráfego na Internet (inocente ou não) está sendo monitorado a qualquer momento. Quem está fazendo o monitoramento? Muitos governos diferentes ao redor do mundo, para começar, e isso é apenas o que ele nos contou.
Qualquer um na Internet pode espiar o tráfego e observar qualquer pessoa ou coisa, com ou sem justa causa.
A DreamHost acredita que seus dados privados devem permanecer privados. Você deve ter a expectativa razoável de que suas interações com um site não serão monitoradas por terceiros — nunca.
Infelizmente, o que nós acreditamos e como a Internet funciona são duas coisas diferentes.
Uma boa solução para manter seus dados privados privados é a criptografia!
Você sabe como quando você visita um site seguro, aquele pequeno ícone de cadeado aparece na barra de ferramentas do seu navegador? Um desses carinhas fofos:
Esse ícone é sua garantia de que o tráfego entre seu navegador e o site que você está visitando é criptografado e protegido contra interceptações. Não se limita apenas a manter seus detalhes do cartão de crédito seguros — todo o seu tráfego na web pode ser criptografado!
Como proprietário de um site, se você deseja ativar esse ícone e habilitar a criptografia, precisará obter um certificado seguro de uma parte confiável que tenha autorização para emitir tais certificados. E, como muitas coisas na Internet projetadas para melhorar sua vida, você precisaria pagar uma taxa recorrente por isso. Os certificados podem ser comprados em alguns lugares diferentes online. Puxa, até mesmo os vendemos por um preço líder do setor de $15 por ano!
Os preços para certificados seguros variam muito — já os vimos custar até $300 por ano, e temos certeza de que esse não é o limite. Mas aqui está o segredo que a indústria de SSL não quer que você saiba: os certificados SSL são todos iguais.
Então, por que não todos simplesmente compram certificados SSL baratos e os utilizam? Por que não todos os sites usam criptografia hoje em dia?
É porque as pessoas são preguiçosas, econômicas ou não querem aprender coisas novas. Até mesmo uma taxa tão baixa quanto um dólar pode ser uma barreira para entrada.
Dois funcionários da Mozilla (Josh Aas e Eric Rescorla) reconheceram isso há algum tempo, e formaram uma organização sem fins lucrativos chamada “Let’s Encrypt“.
A missão completa da Let’s Encrypt é fazer exatamente o que você esperaria – proteger a web – e fazer isso de uma maneira que torne a vida mais fácil e melhor para todos.
Let’s Encrypt emite certificados seguros gratuitos para os detentores de domínios.
Completamente grátis! Na verdade, eles acabaram de começar a fazer isso (em beta) hoje.
Os certificados criados pelo Let’s Encrypt são funcionalmente idênticos a qualquer certificado pelo qual você pagaria em outro lugar. Eles são reconhecidos como seguros em todos os principais navegadores da web sem nenhum trabalho ou configuração adicional necessária por parte dos usuários. Esses certificados são válidos por 90 dias e, no futuro, nós renovaremos automaticamente quaisquer certificados gerados através da DreamHost!
Let’s Encrypt está trabalhando para corrigir uma falha fundamental no design da web. A criptografia de ponta a ponta para todo o tráfego da web não só é possível, como agora é mais fácil do que nunca.
DreamHost está comprometida em apoiar Let’s Encrypt, mesmo que isso signifique sofrer um golpe nas vendas perdidas de certificados.
Os usuários da DreamHost em breve poderão gerar e ativar certificados Let’s Encrypt diretamente em seu painel de controle. Quem sabe — agora que os certificados são gratuitos, podemos até ativar o HTTPS para todos os novos clientes por padrão!
Proteja Seu Site com DreamHost
Nossas atualizações automáticas e fortes defesas de segurança tiram a gestão do servidor de suas mãos para que você possa se concentrar em seus clientes.
Enquanto isso, enquanto trabalhamos para habilitar essa funcionalidade, você pode entrar em contato com nossa equipe de suporte enviando um bilhete ou iniciando um Chat ao Vivo para expressar seu interesse no Let’s Encrypt. Certamente entraremos em contato com você assim que o DreamHost estiver totalmente habilitado para o Let’s Encrypt!
Se você não está totalmente confortável com a abordagem do Let’s Encrypt para democratizar a criptografia, não se preocupe! Você ainda poderá comprar certificados seguros através do painel de controle da DreamHost da Comodo por $15 por ano. Funcionalmente, são os mesmos! Financeiramente, são quinze dólares mais caros do que os certificados gratuitos. A decisão é sua!
A web está prestes a ficar mais segura, e mal podemos esperar para ver isso acontecer!
Atualização: Uma versão anterior deste post afirmava que a Electronic Frontier Foundation criou o Let’s Encrypt. Este post foi atualizado para refletir a realidade. Meu erro. -Brett
Atualização: Uma versão anterior desta postagem incentivava os usuários a iniciar uma sessão de Chat ao Vivo para suporte. Infelizmente, problemas com Let’s Encrypt não podem ser tratados pelo Chat ao Vivo neste momento. Por favor, envie um bilhete se precisar de ajuda!