Проект Let’s Encrypt сгенерировал более 100 тыс. SSL сертификатов

Начиная с 3 декабря, проект Let’s Encrypt находится в стадии открытого бета-тестирования, и спустя всего несколько дней, общее количество выданных сертификатов Let’s Encrypt превысило 100 тысяч.

Let’s Encrypt

Ранее мы уже упоминали инициативу Let’s Encrypt. Этот проект долгое время находился в стадии разработки и закрытого бета-тестирования, а несколько дней назад он открылся для всего мира. Это значит, что любой желающий может воспользоваться их инструментами, для получения бесплатных SSL сертификатов для своих доменов.

Статистика Let's Encrypt

Статистика Let’s Encrypt

Проект Let’s Encrypt является очень важным шагом в безопасности сети Интернет, а также в его производительности, поскольку большинство браузеров обещают использовать новый протокол HTTP/2 только через защищенный протокол HTTPS.

Как получить SSL сертификат

Проект Let’s Encrypt состоит из двух частей — серверной и клиентской. Серверная часть (ACME) является централизованной, она производит проверку на владение доменами и выдачей сертификатов по запросу. Клиентская часть выполняет аутентификацию, генерирует требуемые ключи, запрашивает новые сертификаты и обновления.

Чтобы получить сертификат для вашего домена, вам необходимо запустить клиентскую часть на вашем сервере. Если у вас есть root/sudo доступ к серверу и у вас установлен Git, то сделать это можно с помощью следующих команд:

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto

Программа letsencrypt-auto также попытается изменить конфигурацию вашего веб-сервера, и сама будет обновлять все выданные сертификаты по истечению их сроков. Подробную документацию можно посмотреть здесь.

Если же у вас нет root-доступа к вашему серверу, то вся надежда на вашего хостинг-провайдера. Кстати, многие провайдеры ориентированные на WordPress, уже начали работать над полной интеграцией сертификатов Let’s Encrypt. Например на площадке Pressjitsu можно сгенерировать и установить сертификат для любого домена в один клик через удобный интерфейс:

Установка SSL сертификата Let's Encrypt на Pressjitsu

Установка SSL сертификата Let’s Encrypt на Pressjitsu

При этом выданные сертификаты буду обновляться автоматически каждые 60 дней.

Ограничения

Стоит отметить, что Let’s Encrypt выдает лишь DV-сертификаты, и если вам необходим другой тип сертификата (EV или OV), то следует обращаться к более традиционным провайдерам. DV сертификаты от Let’s Encrypt выдаются на конкретный список доменов и поддоменов (SAN/UCC), т.е. вы не можете получить wildcard-сертификат.

Также следует упомянуть, что на данный момент вы можете производить всего до 10 регистраций с одного IP адреса каждые 3 часа, и до 5 сертификатов для одного домена (включая любые поддомены) каждые 7 дней. В будущем эти ограничения могут измениться.

Павел Федоров

Создатель этого сайта и многих других (на WordPress, конечно же). Любит WordPress и делает на нем всякие сумасшедшие сложные штуки, которые никто в здравом уме делать не станет. Умеет работать на фрилансе, в офисе, без офиса, без оглядки и без сна. Один из немногих участников программы FSA/FLEX, кого выдворили из Америки за плохое поведение. С тех пор умеет слушать. Обожает Star Wars, Ведьмака, горные лыжи, байдарку, пешие прогулки, спонтанные путешествия и хорошую компанию. Больше не боится vim.

Добавить комментарий

%d такие блоггеры, как: