Ingyen HTTPS mindenkinek: Let’s Encrypt

A szemfülesebbek észrevehették, hogy pár napja a mefiblog címsora mellett megjelent egy zölden világító lakat és a „Biztonságos“ felirat. Ez főként annak köszönhető, hogy a blog zümmögő szervereit biztosító Gyümölcstárhelynél is elérhető lett a Let’s Encrypt által nyújtott ingyenes tanúsítvány.

A Let’s Encrypt ingyenesen biztosít digitális tanúsítványt, amely a HTTPS weblapok üzemeltetéséhez szükséges. A szolgáltatást az Internet Security Research Group működteti, és a célja, hogy minél több weboldal működjön biztonságosabb, HTTPS kapcsolaton keresztül.

Ha nem mozogsz folyamatosan az informatika világában: amennyiben egy oldal címsora mellett a „Biztonságos“ feliratot és/vagy egy bezárt lakatot látsz, akkor a te géped és a weblapot kiszolgáló gép között a kapcsolat titkosított, így elvileg ha egy harmadik fél belehallgat (vagy inkább -olvas), nem látja pontosan, mit írtál, milyen adatokat adtál meg. Ezáltal pl. a bankkártyás fizetés során nem, vagy nem igazán egyszerűen tudják ellopni a kártyád adatait.

Ennek azonban elengedhetetlen feltétele, hogy a weboldal rendelkezzen tanúsítvánnyal. Mivel ezt viszont a legtöbb helyen nagyjából 15-20 ezer forint körüli éves összegért árulják, sok weblap inkább kihagyta a dolgot, főként olyan oldalak, ahol jellemzően nem szupertitkos információk cserélnek gazdát és mondjuk nincsen kártyás fizetés sem.

A blogom is ebbe a kategóriába esik: még bejelentkezni sem lehet a hozzászólásnál, így egy „hekkertámadás“ legfeljebb kellemetlenségekkel járna, de nem okozna komoly problémát, nem jutna illetéktelen kezekbe bankkártya adat vagy üzleti titok.

Mivel a Let’s Encrypt ezt a tanúsítványt ingyen és bérmentve biztosítja, azzal a jelmondattal, hogy biztonságosabbá tegyék az egész internetet, a Webonic (nekem már csak Gyümölcstárhely marad) pedig lehetővé tette, hogy az adminfelületen egyetlen kattintással bekapcsolható legyen, gondoltam miért ne. Ezután még kicsit reszelni kellett a tárhely és a forráskód beállításai körül, de az egész folyamat nem vett igénybe többet 15 percnél, egy fillérbe sem került és így a már a mefi.be is a lakatos oldalak egyike lehet.

Ennyi a történet, ha esetleg eddig hasonló cipőben jársz, és nem ismerted, próbáld ki a Let’s Encryptet, jó cucc!

A borítóképet innen szereztem.

« »

mefiblog logó

Írja és rendezi Mefi, avagy Nádai Gábor © 2005-2020

A blogot büszkén pörgeti a WordPress motorja, Anders Norén sablonjának átbuherált változatával.