Czym jest i od kiedy działa Let's Encrypt?
Let's Encrypt to otwarty (publiczny) projekt dostępny od II kwartału 2016 roku, choć niektórzy mogli z niego skorzystać rok wcześniej. Jego celem jest dostarczanie darmowych, łatwych w użyciu i otwartych certyfikatów SSL (Secure Socket Layer) i ich rozwinięcia TLS (Transport Layer Security).
Udostępnienie narzędzia zbiegło się w czasie z występowaniem wciąż często używanego protokułu HTTP, który nie jest szyfrowany, a więc podatny na niebezpieczeństwo i ataki z zewnątrz. Zastosowanie certyfikatu SSL i TSL w szyfrowanym protokole HTTPS znacząco zwiększa bezpieczeństwo, uniemożliwiając m.in. przechwytywanie czy zmianę przesyłanych danych. Dzięki Let's Encrypt można to zyskać za darmo.
W sporym uproszczeniu: Let's Encrypt jest dla płatnego SSL tym, czym jest Linux dla Windowsa. Darmową alternatywą.
Inicjatywa Let's Encrypt cieszy się ogromnym wsparciem i zainteresowaniem. W latach 2015-2017 zostało wystawionych ponad 100 mln cerfyfikatów. Oto lista niektórych sponsorów i partnerów projektu:
- Mozilla
- Chrome
- Verizon
- OVHcloud
- nazwa.pl
- ProPrivacy
- netlify
- Keenetic
Darmowe SSL możesz zainstalować manualnie lub automatycznie. Niektóre hostingi chwalą się automatycznym instalowaniem bezpłatnego certyfikatu w kilkadziesiąt sekund! W ten sposób oszczędzasz nie tylko sporo pieniędzy (nierzadko kilkaset złotych w skali roku), ale i czas!
Który hosting oferuje za darmo Let's Encrypt?
Nie każdy hosting udostępnia za darmo - a raczej w cenie pakietu, bez dodatkowych opłat - protokoły SSL. Na szczęście wybór ofert jest naprawdę szeroki. Oto lista hostingów, które oferują (przynajmniej w topowych pakietach) darmowe SSL Let's Encrypt:
Niektóre mogą również zapewniać do wyboru inne bezpłatne certyfikaty, np. COMODO. Pełną ofertę hostingu z darmowym SSL znajdziesz na naszej porównywarce hostingów hostdog.pl. Pamiętaj, że niektóre z nich oferują bezpłatne SSL tylko w niektórych (najczęściej najdroższych) pakietach.
Czym różni się płatny SSL od Let's Encrypt?
Istnieje jedna kluczowa różnica między płatnym a darmowym certyfikatem SSL. W przypadku tego drugiego instalacja możliwa jest nawet w przeciągu kilkudziesięciu sekund - wystarczy w panelu administratora wybrać zabezpieczenie domeny. W płatnych SSL procedura przyznania certyfikatu jest bardziej złożona.
Komercyjne SSL wymagają potwierdzenie dostępu do adresu e-mail w domenie, na której ma zostać wystawiony certyfikat. Aby dokonać uwierzytelnienia, wystarczy kliknąć w otrzymany link aktywacyjny. Po tej aktywności następuje weryfikacja i wydanie certyfikatu.
Dla kogo Let's Encrypt?
Z tego darmowego rozwiązania chętnie korzystają blogerzy, startupy czy małe firmy. Let's Encrypt świetnie sprawdza się w stosunkowo niewielkich projektach, jak fora czy nieduże strony www. Dla osób prywatnych oznacza również sporą oszczędność, gdyż umożliwia wdrożenie podstawowych zabezpieczeń zupełnie za darmo.
Pamiętaj! Szyfrowane strony internetowe z certyfikatem SSL są "mile widziane" dla algorytmów Google'a! Jeżeli chcesz mieć optymalnie wypozycjonowaną witrynę, będziesz musiał zadbać o jej certyfikat.
Let's Encrypt oznacza:
- darmowe i łatwe w użyciu szyfrowanie strony certyfikatem SSL
- sporą oszczędność - nawet kilkaset złotych na rok
- zapewnienie odwiedzającego/klienta o bezpieczeństwie witryny
- synergię do pozycjonowania strony
