• certyfikat SSL Let's Encrypt

Zaufane połączenie to niezwykle ważny temat w odniesieniu do naszej strony internetowej. Wystarczy spojrzeć na to, że w 2019 roku, amerykański gigant technologiczny - firma Google, zaktualizowała swoje działania związane z bezpieczeństwem. Efektem tego jest m.in. informowanie użytkowników o próbie wejścia na zabezpieczoną stronę, co często stanowi istotny hamulec dla internautów. W związku z tym powinniśmy wdrożyć odpowiednie rozwiązania, a jednym z nich może być certyfikat SSL Let's Encrypt.

Czym jest certyfikat SSL Let's Encrypt?

Zanim skupimy się na tytułowym pytaniu, warto zapoznać się z definicją certyfikatu SSL. Otóż w gruncie rzeczy jest to standardowa technologia bezpieczeństwa, która odpowiada za ustanowienie szyfrowanego połączenia pomiędzy klientem, a serwerem. Dzięki posiadaniu takiego rozwiązania w obrębie własnej witryny możemy cieszyć się m.in. bezpiecznym przesyłaniem poufnych informacji, takich jak numery kart kredytowych czy dane logowania. 

Let's Encrypt to z kolei organizacja non-profit, która zapewnia dostęp do bezpłatnych rozwiązań w zakresie szeroko pojętego bezpieczeństwa, związanego z szyfrowaniem naszej strony internetowej. Oznacza to, że sama nazwa SSL Let's Encrypt odnosi się nie tyle do samego certyfikatu, a jest połączeniem nazwy podmiotu z jej ofertą. Aby nieco lepiej zrozumieć to zagadnienie, zróbmy krótki przegląd najpopularniejszych rozwiązań rynkowych.

Jak zdobyć certyfikat SSL za darmo?

Jeżeli spojrzymy na dostępne rozwiązania w zakresie oferowanych produktów, z pewnością natrafimy na wiele opcji. W takiej sytuacji możemy zastanawiać się, jak pośród tych możliwości uzyskać darmowy certyfikat SSL. Zanim odpowiemy na to pytanie, zróbmy krótki przegląd wariantów. Możemy wyróżnić trzy grupy certyfikatów SSL:

  • Domain Validation (DV) - to najprostsze i najszybsze rozwiązanie do tego, aby uzyskać bezpieczne połączenie. Aby przejść cały proces musimy poświęcić najczęściej zaledwie kilka minut. Praktycznie jedyne, co musimy zrobić, to potwierdzić własność naszej domeny. Instalacja certyfikatu jest bezproblemowa i zapewnia nam przedrostek https:// oraz ikonę zielonej kłódki, 
  • Organization Validation (OV) - nieco bardziej rozbudowane i droższe rozwiązanie w stosunku do poprzednika, które może zostać wydane dla organizacji, a nie osoby fizycznej. 
  • Extended Validation (EV) - to najwyższa opcja, w której cały proces weryfikacji sprowadza się m.in. do prawnego i fizycznego potwierdzenia istnienia danej organizacji. Poza korzyściami płynącymi z powyższych rozwiązań, osoba wchodząca na naszą witrynę jest w stanie zobaczyć pełną nazwę podmiotu w pasku adresu. 

Do jakiej grupy zaliczamy certyfikat Let's Encrypt?

Let's Encrypt to organizacja, która oferuje rozwiązania zaliczane do pierwszej z powyższych grup, czyli Domain Validation (DV). Jest to bezpłatny certyfikat SSL, który honoruje większość popularnych przeglądarek internetowych. Co istotne, Let's Encrypt nie oferuje certyfikatów OV i EV. Nie powinno być to dla nas większą przeszkodą, ponieważ ze wspomnianego rozwiązania możemy skorzystać bez większych ograniczeń. To właśnie dlatego Let's Encrypt jest popularny m.in. wśród blogerów oraz osób prowadzących małe i średnie firmy. 

Jak uzyskać certyfikat Let's Encrypt?

Wiemy już, że Let's Encrypt to darmowy certyfikat https. Nadal nie rozstrzygnęliśmy jednak kwestii tego, w jaki sposób możemy go pozyskać. Tak naprawdę istnieją dwa sposoby na to, aby zweryfikować naszą domenę i stać się posiadaczami tzw. "zielonej kłódki". Pierwszy z nich jest zdecydowanie bardziej popularny i polega na uzyskaniu SSL za darmo od dostawcy hostingu. Cały proces może nieznacznie różnić się w zależności od panelu administracyjnego konkretnej firmy, jednak najczęściej polega on na wykonaniu kilku kliknięć, które doprowadzą nas do celu. 

Jak samodzielnie wygenerować darmowy certyfikat SSL od Let's Encrypt?

Jeżeli nie chcemy korzystać z powyższego rozwiązania, wówczas certyfikat SSL free możemy wygenerować samodzielnie, przy pomocy dedykowanego oprogramowania. Let's Encrypt zaleca skorzystanie z narzędzia Certbot, które uprzednio należy zainstalować na naszym komputerze. W kolejnych krokach musimy uruchomić wiersz poleceń i dodać wpis pozwalający nam uzyskać dostęp do naszego serwera. Teraz wystarczy już tylko użyć następującej komendy: certbot certonly -a manual -d domena.dev --preferred-challenges dns, a w miejsce słowa "domena" wpisać adres naszej witryny.

Korzyści z posiadania Let's Encrypt

Wiemy już, że certyfikat SSL za darmo to doskonała opcja dla osób prowadzących własne blogi, prywatne strony czy małe i średnie przedsiębiorstwa. Warto, abyśmy zebrali dotychczasową wiedzę w pigułkę i spostrzegli, jakie korzyści płyną z posiadania Let's Encrypt. Poza tym, że jest to w pełni bezpłatna alternatywa, to dodatkowo:

  • zapewniamy naszej stronie bezpieczeństwo na poziomie komercyjnych certyfikatów, 
  • uzyskujemy swego rodzaju przejrzystość - ten darmowy certyfikat SSL korzysta m.in. z najlepszych praktyk w zakresie bezpieczeństwa TLS,
  • otrzymujemy narzędzie, które zabezpiecza naszą stronę www oraz pocztę e-mail,
  • korzystamy ze zautomatyzowanej usługi, która w wielu przypadkach jest odnawiana przez dostawcę hostingu i nie wymaga wypełniania dodatkowej dokumentacji.