Let's Encrypt - Gratis SSL, gjort riktig

Gratis SSL, gjort riktig

Vi i Frontkom er store fans av initiativet Let's Encrypt. La meg fortelle hvorfor!

Oppdatering: Vi vet at SSL er erstattet av TLS som standard, men ettersom de aller fleste benytter betegnelsen SSL fremdeles, har jeg valgt å beholde dette i tittelen.

Så, hva er dette?

Let’s Encrypt er en gratis, automatisert åpen sertifikat-autoritet (CA), annonsert i november 2014 av Internet Security Research Group (ISRG).

Med bred støtte og store sponsorer som Mozilla, Akamai and Cisco, genererte teamet Root- og Intermediate-sertifikater i juni 2015, og sitt første sertifikat i september 2015, noe som forskjøv den opprinnelig planlagte fulle lanseringen til Q4 2015. Public Beta er i skrivende stund satt til å åpne 3. desember, og vi gleder oss!

Hvorfor er det så bra?

All kommunikasjon på nett foregår ideelt sett kryptert. Viktigheten understrekes blant annet av at Google i 2014 innførte en variabel i sitt rangeringssystem for søkeresultater, hvor nettsider på HTTPS får en liten bonus for å tilby kryptering.

Gratis sertifikater har så langt vært av begrenset nytte, fordi de ikke har hatt utvidet støtte i alle nettlesere, og derfor gitt besøkende advarsler om at tilkoblingen ikke er sikker.

Med Let's Encrypt har disse gratis sertifikatene fått bred støtte blant nettlesere, og brukeropplevelsen er dermed sømløs, uten advarsler.

I tillegg slipper man den kronglete bestillings-prosessen, hvor verifikasjoner av eierskap til domene og å finne rette Intermediate og Root-sertifikater er en årlig smerte. Automatiseringen sparer deg for både tid og frustrasjon. Automatisk fornyelse? Klart det!

Begrensninger? Hvorfor?

Ja, men ikke mange. Hovedsakelig at Let's Encrypt neppe vil tilby EV-sertifikater på noe tidspunkt. Dette er fordi disse krever menneskelig innblanding i verifikasjonsprosessen, noe som ikke passer inn i et gratis, automatisert system.

Kan jeg implementere det?

Klart du kan!

Her finner du dokumentasjonen fra Let's Encrypt.

Test implementeringen. Alltid.

Jeg anbefaler det gratis testverktøyet til Qualys SSL Labs. Dette gir deg detaljert informasjon om hvorvidt din implementering følger beste praksis, og om du kan ha gjort noe feil som fører til dårlig UX for besøkende.

Jan-Helge Hansen

Jan-Helge Hansen

Les flere artikler fra Jan-Helge Hansen.

Prosjektkoordinator i Frontkom, ivrig opptatt av SEO og sosiale medier. Finnes blant annet på . Blir glad av raske nettsider.