A szemfülesebbek észrevehették, hogy pár napja a mefiblog címsora mellett megjelent egy zölden világító lakat és a “Biztonságos” felirat. Ez főként annak köszönhető, hogy a blog zümmögő szervereit biztosító Gyümölcstárhelynél is elérhető lett a Let’s Encrypt által nyújtott ingyenes tanúsítvány.
A Let’s Encrypt ingyenesen biztosít digitális tanúsítványt, amely a HTTPS weblapok üzemeltetéséhez szükséges. A szolgáltatást az Internet Security Research Group működteti, és a célja, hogy minél több weboldal működjön biztonságosabb, HTTPS kapcsolaton keresztül.
Ha nem mozogsz folyamatosan az informatika világában: amennyiben egy oldal címsora mellett a “Biztonságos” feliratot és/vagy egy bezárt lakatot látsz, akkor a te géped és a weblapot kiszolgáló gép között a kapcsolat titkosított, így elvileg ha egy harmadik fél belehallgat (vagy inkább -olvas), nem látja pontosan, mit írtál, milyen adatokat adtál meg. Ezáltal pl. a bankkártyás fizetés során nem, vagy nem igazán egyszerűen tudják ellopni a kártyád adatait.
Ennek azonban elengedhetetlen feltétele, hogy a weboldal rendelkezzen tanúsítvánnyal. Mivel ezt viszont a legtöbb helyen nagyjából 15-20 ezer forint körüli éves összegért árulják, sok weblap inkább kihagyta a dolgot, főként olyan oldalak, ahol jellemzően nem szupertitkos információk cserélnek gazdát és mondjuk nincsen kártyás fizetés sem.
A blogom is ebbe a kategóriába esik: még bejelentkezni sem lehet a hozzászólásnál, így egy “hekkertámadás” legfeljebb kellemetlenségekkel járna, de nem okozna komoly problémát, nem jutna illetéktelen kezekbe bankkártya adat vagy üzleti titok.
Mivel a Let’s Encrypt ezt a tanúsítványt ingyen és bérmentve biztosítja, azzal a jelmondattal, hogy biztonságosabbá tegyék az egész internetet, a Webonic (nekem már csak Gyümölcstárhely marad) pedig lehetővé tette, hogy az adminfelületen egyetlen kattintással bekapcsolható legyen, gondoltam miért ne. Ezután még kicsit reszelni kellett a tárhely és a forráskód beállításai körül, de az egész folyamat nem vett igénybe többet 15 percnél, egy fillérbe sem került és így a már a mefi.be is a lakatos oldalak egyike lehet.
Ennyi a történet, ha esetleg eddig hasonló cipőben jársz, és nem ismerted, próbáld ki a Let’s Encryptet, jó cucc!
A borítóképet innen szereztem.
Levente
2017. február 21. — 16:15:36
Ez tetszik, lassan aktuális is a hosting hosszabbítás, és én is Gyümölcstárhely párti voltam, de a külföldi sávszél miatt végül váltottam amerikai szolgáltatóra, aztán mivel az meg EU-ban volt lassú, egy EU-sra.
Viszont most fogalmam sincs mi lesz, mivel már nagyon megszoktam a külföldi tárhelyek korlátlanságát(korlátlan domain, átállíthatsz bármit, van Cron, …), viszont ez a Let’s Encrypt most megtetszett, de kevés helyen elérhető.
Ha bárkit tud jó EU-s hostingot, ami tudja, szóljon 🙂
Mefi
2017. február 22. — 10:54:29
[re=6075678]Levente[/re]: én elég sokat kipróbáltam, de igazából a Gyümi vált be a legjobban, főként azért, mert nem igazán akarok felesleges üzemeltetéssel foglalkozni. A sok “korlátlan” tárhellyel az volt a bajom, hogy folyton feltörték, leállt, meghibásodott stb., szóval végeredményben mégsem volt annyira korlátlan, meg igazából nincs is rá szükségem, hogy végtelen doménem legyen pl. Érdemes most ránézni a Gyümölcstárhelyre, mióta volt a Webonic váltás, elég sok dolog változott!
Levente
2017. február 23. — 22:19:20
Kösz, megnézem!
Vale
2017. február 25. — 10:20:35
Nekem a DigitalOcean jon be most nagyon.
Mefi
2017. február 26. — 21:40:18
[re=6075724]Vale[/re]: én is szeretem a DigitalOceant, de a blognál az is fontos szempont volt, hogy a lehető legkevesebbet kelljen “üzemeltetni”, a külföldi shared hostingokkal meg nincs sok jó élményem.