Let’s Encrypt!

# https://www.onge.cz/52e16be0

Let’s Encrypt je služba, která umožňuje získat zdarma SSL certifikát. Jinými slovy, váš web může mít na začátku https místo http, takže komunikace mezi serverem a návštěvníkem je šifrovaná, tedy soukromá.

U HTTP může veškeré požadavky na server (včetně vašeho přihlašovacího jména a hesla, nebo čehokoliv, co pošlete formulářem) i odpovědi (třeba stránku se soukromými zprávami) číst kdokoliv, kdo je v síti mezi vámi a serverem. A to může být v síti pěkně dlouhá řada přestupních stanic, nemluvě o tom, když se někde připojíte třeba na veřejnou WiFi. S HTTPS to nejde, protože veškerá komunikace je šifrovaná a útočník by tak musel komunikaci nejen odposlechnout, ale i rozšifrovat.

Možná si říkáte: „jo, to je jak websupport má ten svůj certifikát pro ., jak je úplně k ničemu, protože se za něj může schovat kdokoliv“, nebo „nějaký self-signed certifikát není důvěryhodný“ nebo „zadarmo, to bude jenom nějaké placebo“. Omyl. Certifikát je vystavený pro doménu, jakou chcete, Let’s Encrypt je důvěryhodná certifikační autorita a ten certifikát je zkrátka dobrý a projde i nezávislým testem.

Další skvělá věc je, že WebSupport.cz tuto službu podporuje a v adminu si tak člověk může naklikat certifikát od Let’s Encrypt asi tak za minutu. Teď už zkrátka není důvod, aby web nepodporoval zabezpečené spojení.