Ingyen HTTPS mindenkinek: Let’s Encrypt

A szemfülesebbek észrevehették, hogy pár napja a mefiblog címsora mellett megjelent egy zölden világító lakat és a „Biztonságos“ felirat. Ez főként annak köszönhető, hogy a blog zümmögő szervereit biztosító Gyümölcstárhelynél is elérhető lett a Let’s Encrypt által nyújtott ingyenes tanúsítvány.

A Let’s Encrypt ingyenesen biztosít digitális tanúsítványt, amely a HTTPS weblapok üzemeltetéséhez szükséges. A szolgáltatást az Internet Security Research Group működteti, és a célja, hogy minél több weboldal működjön biztonságosabb, HTTPS kapcsolaton keresztül.

Ha nem mozogsz folyamatosan az informatika világában: amennyiben egy oldal címsora mellett a „Biztonságos“ feliratot és/vagy egy bezárt lakatot látsz, akkor a te géped és a weblapot kiszolgáló gép között a kapcsolat titkosított, így elvileg ha egy harmadik fél belehallgat (vagy inkább -olvas), nem látja pontosan, mit írtál, milyen adatokat adtál meg. Ezáltal pl. a bankkártyás fizetés során nem, vagy nem igazán egyszerűen tudják ellopni a kártyád adatait.

Ennek azonban elengedhetetlen feltétele, hogy a weboldal rendelkezzen tanúsítvánnyal. Mivel ezt viszont a legtöbb helyen nagyjából 15-20 ezer forint körüli éves összegért árulják, sok weblap inkább kihagyta a dolgot, főként olyan oldalak, ahol jellemzően nem szupertitkos információk cserélnek gazdát és mondjuk nincsen kártyás fizetés sem.

A blogom is ebbe a kategóriába esik: még bejelentkezni sem lehet a hozzászólásnál, így egy „hekkertámadás“ legfeljebb kellemetlenségekkel járna, de nem okozna komoly problémát, nem jutna illetéktelen kezekbe bankkártya adat vagy üzleti titok.

Mivel a Let’s Encrypt ezt a tanúsítványt ingyen és bérmentve biztosítja, azzal a jelmondattal, hogy biztonságosabbá tegyék az egész internetet, a Webonic (nekem már csak Gyümölcstárhely marad) pedig lehetővé tette, hogy az adminfelületen egyetlen kattintással bekapcsolható legyen, gondoltam miért ne. Ezután még kicsit reszelni kellett a tárhely és a forráskód beállításai körül, de az egész folyamat nem vett igénybe többet 15 percnél, egy fillérbe sem került és így a már a mefi.be is a lakatos oldalak egyike lehet.

Ennyi a történet, ha esetleg eddig hasonló cipőben jársz, és nem ismerted, próbáld ki a Let’s Encryptet, jó cucc!

A borítóképet innen szereztem.



5 hozzászólás

  • Levente

    2017. február 21. napján, 16:15-kor

    Ez tetszik, lassan aktuális is a hosting hosszabbítás, és én is Gyümölcstárhely párti voltam, de a külföldi sávszél miatt végül váltottam amerikai szolgáltatóra, aztán mivel az meg EU-ban volt lassú, egy EU-sra.
    Viszont most fogalmam sincs mi lesz, mivel már nagyon megszoktam a külföldi tárhelyek korlátlanságát(korlátlan domain, átállíthatsz bármit, van Cron, ...), viszont ez a Let's Encrypt most megtetszett, de kevés helyen elérhető.
    Ha bárkit tud jó EU-s hostingot, ami tudja, szóljon :)
  • Mefi

    2017. február 22. napján, 10:54-kor

    Levente: én elég sokat kipróbáltam, de igazából a Gyümi vált be a legjobban, főként azért, mert nem igazán akarok felesleges üzemeltetéssel foglalkozni. A sok "korlátlan" tárhellyel az volt a bajom, hogy folyton feltörték, leállt, meghibásodott stb., szóval végeredményben mégsem volt annyira korlátlan, meg igazából nincs is rá szükségem, hogy végtelen doménem legyen pl. Érdemes most ránézni a Gyümölcstárhelyre, mióta volt a Webonic váltás, elég sok dolog változott!
  • Levente

    2017. február 23. napján, 22:19-kor

    Kösz, megnézem!
  • Vale

    2017. február 25. napján, 10:20-kor

    Nekem a DigitalOcean jon be most nagyon.
  • Mefi

    2017. február 26. napján, 21:40-kor

    Vale: én is szeretem a DigitalOceant, de a blognál az is fontos szempont volt, hogy a lehető legkevesebbet kelljen "üzemeltetni", a külföldi shared hostingokkal meg nincs sok jó élményem.

Szólj hozzá!

A nevedet és az e-mail-címedet mindenképpen add meg. Az e-mail-címed nem jelenik meg.