V jednom z předchozích článků jsme se blíže podívali na HyperText a hlavně HTTPS a zmínili důležitost šifrování při přenosu informací přes veřejný internet. Zmiňovali jsme také nutnost mít certifikát. Další možností ochrany informací na webu a e-shopu je Let's Encrypt.
A co že to vlastně Let’s Encrypt je a k čemu slouží?
Let’s Encrypt vznikl jako projekt ve společnosti Mozilla ve spolupráci s Univerzitou Michigan a to již v roce 2012. Na tom samém místě ale byly první certifikáty vydány až v roce 2015. Let’s Encrypt je automatizovaná certifikační autorita, která je zdarma a je provozována Internet Security Research Group (ISRG) pro blaho lidí. Mezi hlavní principy služby patří již zmíněná automatizace, bezpečnost, transparentnost, otevřenost a spolupráce. Tohle vše je možné díky sponzorům a donorům, kterých je více jak 100 a mezi které patří i různí internetoví velikáni. Hlavním cílem Let’s Encrypt je vytvoření bezpečného webu, kde nebude možné “poslouchat” cizí komunikaci a kde bude šifrování považováno za normální a běžné.
Jak získat tento certifikát?
Způsobů, jak získat Let’s Encrypt certifikát je hned několik. Jednou z možností je mít přístup ke konzoli vašeho serveru a použití Certbot ACME klienta, který je schopný zažádat o certifikát, ověřit vlastnictví domény a nastavit běžně používané webové servery za cca 30 vteřin bez nutnosti vypnutí systému.
Vydaný certifikát má platnost 90 dnů s tím, že se samozřejmě dá zdarma obnovit (a i toto je možné provést automaticky).
Ať tak či onak, je nutná určitá technická zručnost a zkušenost. To vás ale trápit nemusí, protože v Railsformers se na implementaci certifikátu Let’s Encrypt zaměřujeme. Pokud se tedy chcete postarat o maximální bezpečnost vašeho webu, není nic jednoduššího, než nás kontaktovat a probrat možnosti. Vše ostatní už za vás zařídíme.
