Let’s Encrypt – Certificados sem custos para todos

A Let’s Encrypt é uma nova entidade certificadora (CA), que permite a todos que tenham um domínio, obterem um certificado TLS/SSL sem qualquer custo. Esta atitude é importante, pois permite que qualquer site possa ter uma forma segura de comunicar. Não é a primeira iniciativa deste tipo, a startCom já alguns anos para cá que vem oferecendo certificados.

 

No entanto esta é uma iniciativa diferente que tem os seguintes objetivos:

  • Gratuito: Permitir que qualquer entidade ou pessoa que obtenha um domínio, seja capaz de obter um certificado para o mesmo sem qualquer custo.
  • Automático: É possível através de software existente automatizar todo o processo, obter o certificado, instalar-lo e tratar do processo de renovação.
  • Segurança: Pretende ser uma plataforma avançada em segurança, a nível de entidade certificadora bem como na ajuda a quem os usa, para que sejam tomadas as melhores práticas de segurança em todo o processo.
  • Transparência: Todos os certificados que forem emitidos ou revogados serão publicamente guardados, para permitir que sejam inspecionados por qualquer pessoa ou entidade.
  • Aberto: O protocolo que permite emitir e renovar os certificados é aberto para que seja possível a sua adaptação por outras entidades certificadoras.
  • Cooperativo: Como a maioria dos protocolos da Internet, Let’s Encrypt é um grupo que pretende beneficiar a comunidade, sem o controlo de nenhuma organização por trás.

Durante alguns anos usei certificados da StartCom aqui no site, mas já fiz mudança.

No inicio é estranho visto que os certificados têm uma longevidade máxima de três meses. Os certificados que usava tinham normalmente uma longevidade mínima de um ano. No entanto visto que todo o processo é automatizado se assim desejarmos, torna tudo bem mais simples. Se todo o processo tivesse que ser manual, seria muito trabalhoso para a maioria das aplicações.

Eu pessoalmente gosto destas iniciativas que beneficiam todos sem exceções. Pois permite a todos terem um site seguro para que possam comunicar em segurança como qualquer outra entidade. Os certificados estavam subvalorizados demais. Esta iniciativa é excelente para todos aqueles que administram um site como hobby, principalmente em países muito pobres que torna o processo de aquisição de um certificado muito caro.

São necessárias muitas mais destas iniciativas!

 

Artigos Relacionados:

Deixe uma resposta