• +48 530 88 77 99
  • info@thecamels.org

Let’s Encrypt

Projekt dostarcza użytkownikom darmowe certyfikaty szyfrowania X.509 Transport Layer Security (TLS) w ramach zautomatyzowanego procesu stworzonego aby wyeliminować wady ręcznego tworzenia, walidacji, podpisywania oraz instalacji certyfikatów dla bezpiecznych stron internetowych

Głównym celem projektu jest dostarczenie łatwych w użyciu certyfikatów SSL / TLS. Jako, że w momencie powstania projektu duża część ruchu w internecie wciąż odbywa się za pośrednictwem nieszyfrowanego protokołu HTTP, naraża to użytkownika na podsłuchiwanie czy wstrzykiwanie reklam lub ciasteczek śledzących. Aby temu zapobiec konieczne jest użycie protokołu HTTPS, który do szyfrowania transmisji wykorzystuje certyfikaty TLS podpisane przez urząd certyfikacji.

Wadami, które projekt stara się rozwiązać są koszty i trudności związane z uzyskaniem certyfikatu i wdrożeniem certyfikatu. Let’s Encrypt oferuje bezpłatne certyfikaty oraz zestaw narzędzi do zarządzania nimi oraz automatycznej integracji z serwerami HTTP. Projekt ten inicjatywą powołana przez organizację pożytku publicznego jaką jest Internet Security Research Group, wspierany także przez takie firmy i organizacje jak Akamai, CISCO, Mozilla.

SSL dla wszystkich kont hostingowych

Let’s Encrypt

Wszystkie nasze konta hostingowe posiadają włączoną obsługę HTTPS oraz certyfikaty Let’s Encrypt. Domyślnie certyfikaty wystawiane są na 3 miesiące i automatycznie przedłużane na kolejny okres. Wszystko to dzieje się w tle bez Państwa udziału. Zapewniamy ciągłość działania certyfikatów Let’s Encrypt bez żadnych dodatkowych opłat.

Certyfikaty te są bardzo dobrym rozwiązaniem dla osób prywatnych, startujących blogerów czy małych sklepów internetowych.

We give people the digital certificates they need in order to enable HTTPS (SSL/TLS) for websites, for free, in the most user-friendly way we can. We do this because we want to create a more secure and privacy-respecting Web.

Wspierane przeglądarki

  • Mozilla Firefox >= v2.0
  • Google Chrome
  • Internet Explorer na systemie Windows XP SP3 i nowszym
  • Microsoft Edge
  • Android OS >= v2.3.6
  • Safari >= v4.0 na macOS
  • Safari on iOS >= v3.1
  • Debian Linux >= v6
  • Ubuntu Linux >= v12.04
  • NSS Library >= v3.11.9
  • Amazon FireOS (Silk Browser)
  • Cyanogen > v10
  • Jolla Sailfish OS > v1.1.2.16
  • Kindle > v3.4.1
  • Java 7 >= 7u111
  • Java 8 >= 8u101

Limity oraz ograniczenia

Proces odnowienia certyfikatu wykonuje się co 12 godzin i przedłuża certyfikaty, które wygasają w ciągu 30 dni.

  • Ilość certyfikatów domen (Certificates per Registered Domain) – możesz wygenerować maksymalnie dla 20 domen certyfikaty w ciągu 7 dni.
  • Ilość subdomen w certyfikacie (Names per Certificate) – jeden certyfikat dla danej domeny może zawierać do 100 subdomen w sobie.
  • Duplikaty certyfikatów (Duplicate Certificate) – w tygodniu możesz zażądać maksymalnie do 5 identycznych certyfikatów. Identyczne certyfikaty są tu rozumiane jako: posiadające taki sam zestaw nazw hostów (z pominięciem wielkości liter i kolejności nazw hostów). Odnowienie certyfikatu wpada w założenia duplikacji, ale pomija ograniczenia powyższe.
  • Błędna walidacja (Failed Validation) – pozwala on na 5 błędnych walidacji per konto na godzinę.
  • Limit żądań (Overall Requests) – Let’s encrypt limituje w sposób ogólny żądania typu „new-reg„, „new-authz” i „new-cert” na 20 zapytań na sekundę. Dodatkowo zapytania do katalogi „/directory” i „/acme” oraz ich pod katalogi są limitowane do 40 zapytań na sekundę.
  • Ilość kont per IP (Accounts per IP Address) – w ciągu 3 godzin Let’s encrypt pozwala na stworzenie maksymalnie 500 kont skojarzonych z pojedynczym adresem IP
  • Oczekujące autoryzacje (Pending Authorizations) – możesz posiadać maksymalnie 300 oczekujących autoryzacji dla certyfikatów na swoim koncie.

Dodatkowo należy pamiętać aby:

  • domena podlegająca certyfikacji była w pełni rozwiązywalna przez serwery DNS i kierowała na konkretny adres IP
  • dostęp do głównego katalogu domeny nie był zablokowany, lub aby dostęp do „/.well-known/” był dozwolony
  • regułki dla mod-rewrite nie ingerowały w ścieżkę http://*/.well-known/* i/lub https://*/.well-known/*

Więcej na temat  ograniczeń znajduje się na stronach z dokumentacją Let’s Encrypt.