Let’s Encrypt, a biztonságos weboldalért

Akkreditált regisztrátor
16
2017 március
13:38
Szerző:     |    Kategória: 2017. március, Blog    |    Címke:


Mi az SSL és a Let’s Encrypt? (Eszik vagy isszák?)

A mai világban mindenhol hackerek leskelődnek utánunk, mialatt a felhasználói adatokat a kiberbűnözők pénzre váltják a hackerek feketepiacán.

Ezért fontos megakadályoznunk, hogy a weboldal látogatói és a szerver közötti adatáramlás lehallgatható legyen. Elég egy publikus, titkosítatlan WiFi, egy megfertőzött otthoni, vagy szolgáltatói router, és a kiberbűnözők máris könnyedén lehallgathatják a látogatók minden adatforgalmát. E-mail címek, felhasználónevek és jelszavak mind pénzre válthatók a deep web-nek nevezett Internetes feketepiacon.

Ahhoz, hogy a lehető legvédettebb legyen a felhasználó és a szerver közötti kapcsolat, az adatforgalmat titkosítani kell.

Ezt a funkciót testesíti meg az SSL rendszer, ami az adatkapcsolatot biztonságban tartja. Leginkább egy titkosított telefonvonalhoz lehetne hasonlítani.

A védettséget onnan lehet felismerni, hogy a szokásos http után egy -s végződés látható: https. Ha ilyen helyen vagyunk, nem kell a lehallgatástól félnünk. Emellett az SSL a keresésekből is több látogatót vonz, ráadásul ettől az évtől kezdve a Google hátrasorolja azokat az oldalakat, amik nem https-t használnak.

Let's Encrypt

Az SSL utódjaként létrehozott TLS-t pedig már minden böngésző, szerver, eszköz és adatközpont támogatja, viszont erre a verzióra való átállás legnagyobb nehézségét a szerveroldali tanúsítványok jelentik. Ezek a tanúsítványok biztosítják, hogy a böngésző tényleg azzal a szerverrel kommunikál, amivel kell.

És itt jön be a képbe a Let’s Encrypt, ami pont az előbb leírt problémát oldja meg. A program az úgynevezett Internet Security Research Group (röviden ISRG) csoport munkája, melynek tagjai például a Mozilla, Facebook, Chrome és még sorolhatnám. A céljuk az volt, hogy az internet biztonsága végett ingyenes SSL-t biztosítsanak minden domainra.

Miért jó a Let’s Encrypt?

Az internet biztonságosabbá tétele mellett figyeltek olyan problémák megoldására is, amit az elődei még nem tudtak.
automatizált, így a szerver telepítése során lezajlik, ahogy a megújítás is automatikusan történik
biztonságos, azaz modern technikát használ a biztonság érdekében
ingyenes, így bárki kaphat tanúsítványt költségek nélkül
áttekinthető, ezáltal bárki által megtekinthető a tanúsítványok kiadása és visszavonása
nyílt, mivel a használt szoftverek nyílt forráskódúak

Hogy működik?

– a Let’s Encrypt a CA felé tanúsítja, hogy kezeli a honlapot
– kér és beállít egy böngésző által megbízható tanúsítványt
– figyeli a tanúsítvány lejártát és automatikusan megújítja
– segít a tanúsítvány esetleges visszavonásában
(Tech.cert)

Let's Encrypt https

Hátrányok

Legnagyobb hátránya pont abból adódik, hogy új – még csak béta verzióban fut. Ez azt jelenti, hogy még nem támogatja minden böngésző (de a legnagyobb böngészők már elfogadják), és 90 naponta meg kell újítani, hogy ne járjon le (bár ezt lehet automatizálni). Ami még hátránynak tekinthető, hogy az ékezetes domain nevekre nem lehet használni és kizárólag domain alapú hitelesítést ad. Ilyen esetekben inkább a fizetős SSL-t ajánljuk.

Let’s Encrypt és a Web-Server

Mindig kutatunk olyan újítások után, melyek megkönnyítik a programok használatát és biztonságossá teszik azokat (ilyen például a legutóbbi blogbejegyzésünk, melyben a PHP7 verziófrissítést mutatjuk be). Így Magyarországon először nálunk elérhető a Let’s Encrypt – természetesen ingyen, bárki számára. Döntés előtt érdemes átgondolni az előnyök mellett a hátrányait is, de akinek fontos az automatizálás és az ingyenesség, megéri kipróbálni a Let’s Encrypt nyújtotta védelmet.

Hogyan állítható be?

Ha szeretnéd igénybe venni a szolgáltatást, írj nekünk bizalommal az info@web-server.hu e-mail címre vagy a Web-Server honlapon, de akár telefonon is elintézheted a +36 52 541 346 vagy a +36 20 335 1162 telefonszámon.

  • Hodosi Csaba

    Az ok szép is meg jó is, de hogyan kell telepíteni?

    • Web-Server

      Kedves Csaba!
      Az info@web-server.hu e-mail címen vagy telefonon lehet igényelni a szolgáltatást.

Kategóriák


Címkék


Találkozz velünk

4025 Debrecen, Pásti u. 2.

Hívj minket

+36 52 541 346; +36 20 335 1162
Fax: +36 52 998 452
Írj nekünk  info@web-server.hu


facebook