Let's Encrypt otevřel bránu: ve veřejné betě může mít certifikát každý

7.12.2015

Den D je tady, služba Let's Encrypt otevřela své brány a spustila veřejnou beta verzi. Skončil tedy uzavřený testovací program a nyní je možné získat certifikát pro libovolné doménové jméno bez dalších omezení a zcela zdarma. Vyslyší správci serverů toto volání a rozšíří se HTTPS do dalších koutů webu?

Let's Encrypt několikrát odložil svůj plán na spuštění a posledním slíbeným datem byl 3. prosinec. Termín se nakonec podařilo splnit a projekt po uzavřeném testování konečně vstoupil do veřejné bety. To znamená, že už není potřeba povolení na vybrané domény pro konkrétní testery, ale už nyní je možné si pořizovat certifikáty pro své domény bez omezení.

Během více než měsíc trvajícího beta testování bylo vystaveno více než 26 000 platných certifikátů a i nám se podařilo do programu zapojit a celý proces ověřování autoritou jsme pro vás popsali v článku. Podle správců Let's Encrypt se podařilo během uzavřeného testu především ověřit funkčnost celého systému a především jeho dostatečný výkon pro ostrý provoz.

V tuto chvíli je služba stále označena jako beta, ale vydává platné a důvěryhodné certifikáty. Podle vývojářů je potřeba ještě hodně zapracovat zejména na automatizaci celého procesu, protože vzorová utilita letsencrypt zdaleka ještě není hotová a nenabízí všechny slibované funkce. Přesto je plně použitelná a má rozsáhlou dokumentaci.

Protože komunikační protokol ACME je otevřený, vznikla už celá řada alternativních klientů, které mají mnoho zajímavých vlastností – jsou výrazně jednodušší, nevyžadují práva roota, nemění konfiguraci serveru a některé ani nemusí být na serveru nainstalované. Brzy vám přineseme přehled těch nejzajímavějších alternativ.

Klíčové vlastnosti Let's Encrypt jsou:

certifikáty jsou zdarma
vydávány jsou jen DV certifikáty, wildcard není podporován
certifikáty jsou vydávány s platností 90 dnů
revokace je rovněž zdarma
k automatické komunikaci s autoritou se používá protokolu ACME
autorizace vyžaduje vystavení souboru na známé cestě
Autorita je maximálně transparentní a všechny vystavené certifikáty jsou zveřejňovány v rámci iniciativy Certificate transparency.

Zakladateli projektu Let's Encrypt jsou EFF, Mozilla Foundation a University of Michigan. Mezi sponzory patří například Akamai, Cisco, IdenTrust a nově také Facebook.