Что такое Lets Encrypt

Обновлено Обновлено: Опубликовано Опубликовано:

Lets Encrypt —
простыми словами

сертификационный центр, который выдает бесплатные SSL (TLS) сертификаты. Проект был поддержан большим числом IT-компаний, в связи с чем, выданные сертификаты поддерживаются многими операционными системами (есть доверие к центру сертификации). Начало работы — декабрь 2015 года. Официальный сайт — letsencrypt.org.

Ключи выдаются сроком на 90 дней. Есть возможность получить сертификат как в ручном режиме, так и автоматическом (с помощью утилиты certboot). Штатно, процесс получения реализован на системах UNIX, а под Windows есть неофициальная утилита, которая также позволит получить и/или обновить сертификат. Во время установки сертификата для домена, центр Let’s Encrypt проверяет, что мы являемся легитимным владельцем последнего — для этого выполняется http-запрос к сгенерированному файлу на нашем веб-сервере и если он может обработать такой запрос, значит мы имеем право на использование домена.

Область применения данных сертификатов такая же, как у платных, например, для веб-серверов Nginx и Apache или для почтовой системы. Однако, нужно запрашивать ключи для указанных явно доменов (можно несколько в одном сертификате), в отличие от Wildcard (все поддомены).

На текущий момент накоплено много положительных примеров использования данного сертификата. По отзывам, из минусов отмечены:

  1. Маленький период действия (хорошо, что есть возможность автоматического продления).
  2. Нет поддержки поддоменов.
  3. Не работает для Ipv6.

Плюсы:

  1. Бесплатно.
  2. Высокая степень защиты.

Подробнее о Let's Encrypt на Википедии и Хабрахабре.

Дмитрий Моск
— IT-специалист.
Настройка серверов, компьютерная помощь.

Другие термины

Симлинк   WPA   API   Freeradius   Интернет шлюз   NFS   Ceph   Flash Player   Реестр Windows   IIS   IRedMail   Тонкий клиент   Ping   CSS   LTE   VPN   Кэширование   UEFI   Selinux   PhpMyAdmin  
.....