Acest articol este mai vechi de 1 an. Anumite informații s-ar putea să nu mai fie de actualitate.


Așa cum am mai spus într-un articol precedent, odată ce Google a anunțat că va puncta site-urile ce funcționează pe protocolul HTTPS, securizarea site-urilor cu ajutorul certificatelor de securitate a început să fie o prioritate pentru web.

Astfel că din ce în ce mai multe site-uri, bloguri sau magazine online, care nu dețineau un certificat de securitate, au început să pună accent pe asta. Certificatele de securitate se pot obține din multe locuri, contra unor sume mai mici sau mai mari, în funcție de reputația celui care le vinde sau în funcție de tipul de verificare al acelui certificat.

startssl-ptmro-sslÎn momentul de față, Startcom este singura entitate ce oferă absolut gratuit certificate SSL, pentru oricine. Toate certificatele gratuite sunt Class 1, SHA2, 4096 biți. Există și posibilitatea alegerii SHA1/2048 biți, dar nu sunt recomandate, mai ales dacă vreți să obțineți A+ pe SSLLabs.com.

Site-ul www.ptm.ro funcționează pe protocolul HTTPS, cu certificat SSL (din 23 septembrie 2014), este notat cu A+ de către SSLLabs.com (din 6 mai 2015) și funcționează cu toate sistemele de operare mai noi de Windows XP, Android 2.3.7 și browsere ce suportă versiuni mai noi de Java 6u45.

lets-encrypt-free-ssl-certificate

Imagine: thehackernews.com

Începând din vara acestui an, Let’s Encrypt – o entitate ce a semnat parteneriate cu multe nume mari, cum ar fi Cisco, Mozilla, Automattic, Akamai, IdenTrust – va oferi certificate SSL gratuite întregului web. În plus, vor oferi posibilitatea instalării automate a certificatului, printr-un singur apt-get install (în cazul Debian).

Ieri, 4 iunie 2015, Let’s Encrypt a făcut publice certificatele Root și Intermediar, într-un articol de pe blog.

Evident că, pentru Class 2, Class 3 sau Extended validation (EV), vor exista în continuare certificatele care costă de la câteva sute de dolari, până la câteva mii.

Totuși, pentru un site sau blog personal, un certificat Class 1 este mai mult decât suficient, mai ales că, în acest caz, mă interesează ca Google să nu se uite urât la mine, doar pentru că URL-ul începe cu http://.

Iată mai jos o scurtă prezentare demonstrativă, a celor de la Let’s Encrypt, despre cum se instalează/dezinstalează un certificat SSL pe un server cu Ubuntu Linux.

Având în vedere că instalarea constă în câteva clicuri și apăsări pe OK, cred că oricine va putea să treacă la https:// în doar câteva minute. Urmează, probabil, să vedem cine îi va cumpăra pe Let’s Encrypt sau dacă site-uri precum StartSSL vor funcționa în paralel cu ei.

Condiția pentru un astfel de certificat este ca site-ul unde va fi instalat să funcționeze pe IP dedicat iar serviciul de găzduire să permită instalarea acestui certificat (prin SSH sau panou de administrare).