HTTPS: Let’s Encrypt na hostingu od WEDOS

UPDATE: Wedos začal podporovat Let’s Encrypt včetně obnovy certifikátu jako službu. Stačí o ni požádat přes kontaktní formulář (https://datacentrum.wedos.com/a/365/lets-encrypt-na-webhostingu.html)

Někteří majitelé webů se stále brání přechodu na HTTPS a považují ho za zbytečně vyhozené peníze. Především u menších projektů si nejsou jisti, k čemu může být dobrý. U těch větších webů společnost už přijala, že onen zámeček v adresním řádku je zárukou. Často neví čeho, ale cítí se trochu bezpečněji. Dnes se podíváme na to, k čemu HTTPS slouží, jak získat důvěryhodný certifikát zdarma a použít ho na hostingu u WEDOSu.

Šifrovaná komunikace zaručuje, že do obsahu webu nikdo nezasáhl při cestě mezi serverem a prohlížečem uživatele. A to v obou směrech. Žádný záškodník do webu nemůže při cestě dat podstrčit falešné obrázky, forumuláře nebo odkazy na stažení viru. Zároveň nemůže přečíst session ID nebo vyplněné přihlašovací údaje. Útočník nemusí být hacker placený tajnou službou. Může to být soused, nebo klidně „nabouraný“ poskytovatel připojení k internetu.

Pamatuji si dobu, kdy Facebook nepoužíval HTTPS a dalo se tak během pár vteřin dostat do účtů všech připojených uživatelů v síti. Ve škole nebo v kanceláři to byla „sranda“ :) Neexistuje proto jediný důvod k nepoužívání šifrované komunikace prostřednictvím HTTPS. Je třeba dodat, že HTTPS nijak nezabezpečuje web proti ostatním útokům, věnuje se „pouze“ bezpečnému přenosu dat do/z prohlížeče. Chrání tedy hlavně uživatele, aby si byl jistý, že zobrazený obsah doputoval ze serveru nezměněn.

Jak na to? Pro svoje webové stránky potřebujete důvěryhodný certifikát od ověřené autority, aby prohlížeč nezařval podobného bubáka, kterého určitě znáte. Tak to vypadá, když je certifikát nedůvěryhodný nebo vyprší jeho platnost.

17.00.09

Důvěryhodný certifikát většinou něco stojí. Každý certifikát má totiž jiné vlastnosti. Dobu platnosti, počet domén nebo třeba míru ověření subjektu, kterému certifikát vystavuje. A tak jeho cena může začínat na sto korunách a končit třeba na sto tisících korunách. Vesměs ale stále potřebujeme jedno – šifrovat komunikaci a být pro všechny prohlížeče důvěryhodným.

Kalifornská společnost Internet Electronic Frontier Foundation (EFF) začala koncem minulého roku z pozice autority vystavovat důvěryhodné certifikáty zdarma. Její projet Let’s Encrypt znamená obrovský krok kupředu ve webové bezpečnosti. Každá komunikace na internetu by měla být šifrovaná. EFF jde tomu naproti, bravo!

18.25.21

Pokud máte svůj web u WEDOSu, stejně jako já svůj blog, nemusíte zoufat nad instalací certifikátu popsanou na webu Let’s Encrypt. Brněnská firma Ralph Cox, v. o. s. připravila návod na instalaci certifikátu na hostingu od WEDOS. Návod je ke stažení zde.

Zprovoznení HTTPS podle návodu od Cox zvládne úplně každý. Potřebovat budete pouze aktivovat příplatkovou službu „HTTPS na doméně (SNI)“ za 10 korun měsíčně a povolit HTTPS. Verze s vlastní IP vyjde na 100 Kč měsíčně a je třeba si ji domluvit individuálně, jelikož IP v4 oficiálně došly. Získáte tak podporu pro prohlížeče jako je IE 8 na Windows XP, ten totiž SNI nepodporuje.

18.23.20

18.27.27

Vydaný certifikát platí tři měsíce a proces je třeba pokaždé ručně zopakovat. Překopírovat data z nového klíče přes administrační prostřední hostingu. To se snad brzy změní :)

Pokud vás zajímá, jak to celé funguje z odborného hlediska, na ROOTu vyšel pěkný článek o Let’s Encrypt a jeho budoucnosti.