ГлавнаяНовостиПроект Let’s Encrypt: бесплатный HTTPS за считанные секунды

Проект Let’s Encrypt: бесплатный HTTPS за считанные секунды

Фонд EFF анонсировал новый проект совместно с Mozilla, Cisco, Akamai и другими. Let’s Encrypt позволит веб-мастерам бесплатно получить SSL сертификат и включить шифрование HTTPS для их сайтов. Запуск проекта состоится летом 2015 года.

Мы уже писали о том, как включить HTTPS в WordPress и большая часть действий при этом связана с генерацией сертификата, подачей заявки, ожидание подписанного сертификата, его установка и конфигурация на сервере. По данным фонда EFF этот процесс может занять в среднем от 1-3 часов, даже у опытных веб-разработчиков.

С проектом Let’s Encrypt весь процесс будет занимать не более одной минуты. Разработчикам нужно будет лишь запустить специальную системную утилиту, которая самостоятельно сгенерирует сертификат, подпишет его автоматически у нового центра сертификации, сконфигурирует веб-сервер и настроит редиректы на HTTPS.

Конфигурация HTTPS с утилитой Let's Encrypt

Конфигурация HTTPS с утилитой Let’s Encrypt

Let’s Encrypt — это очередной шаг в сторону шифрования всего Интернета. Официальный запуск проекта назначен на лето 2015 года. Превью для разработчиков уже сегодня доступен на GitHub.

Подписаться на рассылку

Подписаться → Подпишитесь на бесплатную рассылку журнала WP Magazine и получайте новости, события, подборки тем и плагинов, уроки, советы и многое другое в мире WordPress!

  • А как быть, если у меня виртуальный хостинг? А сертификат тоже хочется?

    • Для вас это сможет сделать ваш хостинг провайдер, хотя наверняка уже не бесплатно, т.к. для корректной работы в старых браузерах вам потребуется выделенный IP адрес.

  • Alexey Vidanov

    cloudflare предоставляет c октября https бесплатно

    • Алексей, да только этот сертификат защищает соединение между посетителем и сервером CloudFlare, а трафик между CloudFlare и вашим веб-сервером остается уязвимым. А это еще хуже, т.к. посетитель думает, что их трафик зашифрован, хотя на самом деле это не так.

      CloudFlare предлагает также схему Full SSL, где трафик между серверами CloudFlare и вашим веб-сервером защищается самоподписанным сертификатом. Этот вариант тоже бесплатный, но не отменяет процесс генерирования и установки сертификата на веб-сервере.

      Третий и самый безопасный вариант с CloudFlare это Full SSL (strict), где на веб-сервер устанавливается уже полноценный сертификат (платный или бесплатный), и здесь тоже есть процесс подписания, конфигурации и установки.

      С проектом Let’s Encrypt все это станет значительно проще и быстрее.

      • Alexey Vidanov

        Да, все верно.