sexta-feira, 14 de abril de 2023

Let's Encrypt, Certificado SSL GRÁTIS em seu Site

O que é o Let's Encrypt e seu objetivo

O Let's Encrypt é um projeto liderado pela Linux Foundation. Seu objetivo é popularizar e difundir a utilização de criptografia na web, facilitando a aquisição e instalação de certificados SSL assinados por uma autoridade certificadora.

Dificuldades na instalação de certificados SSL

Quem já precisou tornar um website mais seguro com a instalação de um certificado SSL sabe que não é uma tarefa fácil. Além disso, como não fazemos isso diariamente, fica difícil lembrar os passos necessários quando precisamos.

Vantagens do Let's Encrypt

Com o Let's Encrypt, não há necessidade de emails de confirmação, certificados expirados quebrando seu site ou configurações complexas. O próprio programa cuida de tudo isso para você. Além disso, os certificados emitidos pelo Let's Encrypt são gratuitos e não envolvem pagamento. Parece bom? Então vamos entender como ele funciona.

Como o Let’s Encrypt garante que não se trata de uma fraude?

Protocolo ACME e simplificação do processo de certificados SSL

O Let's Encrypt implementa um novo protocolo chamado ACME. Ele tem como objetivo tornar mais simples a obtenção e configuração de certificados SSL.

Processos envolvidos na utilização do Let's Encrypt

Há dois processos envolvidos no uso do Let's Encrypt:
  1. Provar à CA (Certificate Authority) do Let's Encrypt que um servidor controla um determinado domínio.
  2. Requisitar, renovar e revogar um certificado para o domínio confirmado de forma automática, após a confirmação.

Agente do Let's Encrypt e geração de chaves criptográficas

O agente do Let's Encrypt instalado no servidor é, na verdade, um cliente em Python. Na primeira interação com o servidor remoto da CA, ele gera um par de chaves criptográficas para o agente.

Testes e desafios para confirmar o controle do domínio

Em seguida, o servidor remoto solicita um ou mais testes para confirmar se o servidor web realmente controla o domínio desejado. Os testes podem incluir:
  • Criar um registro DNS na URL sob o domínio.
  • Disponibilizar um recurso HTTP em uma página específica no domínio em questão.
Junto aos desafios, a CA do Let's Encrypt pede que o agente assine os desafios com a chave pública enviada a ele. Dessa forma, a CA pode checar os desafios com a chave privada correspondente. Trata-se de um processo engenhoso e, até certo ponto, simples. Sem dúvida trata-se de um projeto inovador e revolucionário que promete romper muitas barreiras para enfim deixar o acesso à certificados SSL que hoje são pagos inteiramente grátis. https://blog.atarweb.com.br/lets-encrypt-certificado-ssl-gratis-em-seu-site/?feed_id=338&_unique_id=64399bb410881
Postado por às
Marcadores: , , , , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)