“HTTPS скрізь!”
Можливо, ви чули цей заклик у деяких більш наукових куточках Інтернету; можливо, ні.
HTTPS Everywhere є однією з найважливіших ідей, що з’явилися з часу створення Інтернету, і втілює просту на перший погляд мету: зашифрувати весь веб-трафік.
Завдяки розкриттям Едварда Сноудена, світ тепер знає, що практично весь їхній інтернет-трафік (невинний чи ні) в будь-який час контролюється. Хто проводить цей моніторинг? Багато різних урядів по всьому світу, для початку, і це лише те, про що він нам розповів.
Будь-хто в Інтернеті може підглядати за трафіком та шпигувати за кимось або чимось, з підставою чи без неї.
DreamHost вважає, що ваші приватні дані мають залишатися приватними. Ви повинні мати розумні очікування, що ваші взаємодії з веб-сайтом не будуть моніторитися третьою стороною — ніколи.
На жаль, те, що ми віримо, та як працює Інтернет, працює – це дві різні речі.
Одне добре рішення для збереження вашої приватної інформації приватною є шифрування!
Ви знаєте, як коли відвідуєте захищений сайт, у панелі інструментів вашого браузера з’являється маленька іконка замка? Один із цих милих хлопців:
Ця іконка є вашою гарантією, що трафік між вашим браузером та сайтом, який ви відвідуєте, зашифрований і не піддається прослуховуванню. Це не обмежується лише захистом даних вашої кредитної картки — весь ваш веб-трафік може бути зашифрований!
Як власник вебсайту, якщо ви хочете увімкнути цей значок та активувати шифрування, вам потрібно отримати надійний сертифікат від довіреної сторони, яка має право їх видачі. І, як багато речей в інтернеті, створених для поліпшення вашого життя, вам доведеться платити за нього періодичний збір. Сертифікати можна придбати в декількох різних місцях в інтернеті. Годі й казати, ми також їх продаємо за лідируючою в галузі ціною 15 доларів на рік!
Ціни на захищені сертифікати значно варіюються — ми бачили, що вони можуть коштувати до $300 на рік, і ми впевнені, що це не межа. Але ось секрет, який індустрія SSL не хоче, щоб ви знали: всі SSL сертифікати однакові.
Отже, чому не кожен просто купує дешеві SSL сертифікати та використовує їх? Чому не кожен вебсайт зараз використовує шифрування?
Це тому, що люди ліниві, жадібні або не хочуть вчити нове. Навіть така низька плата, як один долар, може стати перешкодою для входу.
Два співробітники Mozilla (Джош Аас і Ерік Рескорла) визнали це давно та створили некомерційну організацію під назвою “Let’s Encrypt“.
Місія Let’s Encrypt полягає саме у тому, що ви очікуєте – захистити веб – і зробити це таким чином, щоб це полегшило і покращило життя для всіх.
Let’s Encrypt видає безкоштовні захищені сертифікати власникам доменів.
Абсолютно безкоштовно! Насправді, вони тільки почали це робити (у бета-версії) сьогодні.
Сертифікати, створені Let’s Encrypt, функціонально ідентичні будь-якому сертифікату, за який ви заплатили б у іншому місці. Вони визнані безпечними у всіх основних веб-браузерах без додаткових дій чи налаштувань з боку користувачів. Ці сертифікати дійсні протягом 90 днів, і в майбутньому ми автоматично продовжимо будь-які сертифікати, створені через DreamHost!
Let’s Encrypt працює над усуненням фундаментального недоліку дизайну вебу. Повне шифрування веб-трафіку від початку до кінця не тільки можливе, але тепер ще й простіше, ніж коли-небудь.
DreamHost зобов’язується підтримувати Let’s Encrypt, навіть якщо це означає втрату прибутку від продажу сертифікатів.
Користувачі DreamHost незабаром зможуть генерувати та активувати сертифікати Let’s Encrypt безпосередньо зі своєї панелі управління. Хто знає — тепер, коли сертифікати безкоштовні, ми навіть можемо активувати HTTPS за замовчуванням для всіх нових клієнтів!
Захистіть свій сайт з DreamHost
Наші автоматичні оновлення та надійні заходи безпеки беруть на себе управління сервером, тому ви можете зосередитись на своїх клієнтах.
Тим часом, поки ми працюємо над активацією цієї функції, ви можете звернутися до нашої команди підтримки шляхом подання звернення або розпочати Онлайн-чат, щоб висловити свою зацікавленість у Let’s Encrypt. Ми обов’язково зв’яжемося з вами, як тільки DreamHost буде повністю готовий до Let’s Encrypt!
Якщо ви не повністю впевнені у підході Let’s Encrypt до демократизації шифрування, не хвилюйтеся! Ви все ще зможете купувати захищені сертифікати через панель керування DreamHost від Comodo за 15 доларів на рік. Функціонально вони однакові! Фінансово, вони на п’ятнадцять доларів дорожче, ніж безкоштовні сертифікати. Вирішувати вам!
Веб стане безпечнішим, і ми не можемо дочекатися, коли це станеться!
Оновлення: Раніша версія цього допису стверджувала, що Electronic Frontier Foundation створила Let’s Encrypt. Цей допис було оновлено, щоб відобразити реальність. Моя помилка. -Brett
Оновлення: Попередня версія цього посту закликала користувачів розпочати сесію Онлайн-чату для отримання підтримки. На жаль, наразі проблеми з Let’s Encrypt не можуть бути вирішені через Онлайн-чат. Будь ласка, подайте звернення, якщо вам потрібна допомога!