Certifikát Let's Encrypt

Revize textu: 30.1.2020

Let's encrypt umožňuje zdarma zabezpečený přenos bez varování prohlížeče jako je tomu u placených - komerčních certifikátů, což je dobré proti odposlouchávání hesel a pro lepší výsledky ve vyhledávačích.

Let's Encrypt je certifikační autorita, která zdarma poskytuje validní certifikáty umožňující zabezpečený přenos dat mezi klientem a serverem.

Více informací, jako například kdo projekt podporuje, jak se implementuje nebo jaké má plány, najdete na stránce Let's Encrypt na Wikipedii.

Před vznikem projektu Let's Encrypt bylo možné využívat zabezpečeného přenosu dat buď pomocí self signed certifikátu, při kterém ovšem hlásil internetový prohlížeč/e-mailový klient chybu validity certifikátu a bylo nutné potvrdit bezpečnostní výjimku, což nevzbuzovalo příliš důvěry, nebo bylo nutné zakoupit komerční certifikát za cenu několika stovek Kč za rok.
 

Jak poznat, že je přenos zabezpečený?

U webových stránek není v adrese prohlížeče http://, ale https://, v poštovních klientech je v nastavení účtu nastaveno SSL, TLS nebo STARTTLS.

  • Certifikáty Let's Encrypt je možné nastavit u Webhostingu C4 zdarma - na jedno kliknutí.
  • Na rozdíl od konkurence fungují nejen pro webové služby, ale i pro protokoly POP3/IMAP a SMTP.

Jakou má zabezpečený přenos výhodu?

Spojení mezi klientem (např. webovým prohlížečem) a serverem je šifrované a tedy zabezpečené před odposloucháváním, podvržením dat a umožňuje též ověřit identitu protistrany.

Není tedy možné odposlechnout jakoukoli činnost, kterou klient na webu dělá, například zadané informace ve formulářích, přihlašovací jména a hesla nebo jaké stránky na webu klient prochází.

Bez zabezpečeného přenosu dat je pro poskytovatele internetu nebo záškodníka monitorujícího wifi sítě velice snadné všechny tyto informace získat. Dochází tak velice často k odposlechu přihlašovacích údajů a následného zneužívání těchto údajů k rozesílání nevyžádané pošty z e-mailové schránky klienta apod.
 

Má smysl na https přecházet?

Pokud pomineme bezpečnostní rizika, vyhledávače Google i Seznam dlouhodobě avizují, že zabezpečený přenos upřednostňují a můžeme se do budoucna setkat i s penalizací nezabezpečených stránek ve výsledcích vyhledávače.

V této souvislosti doporučujeme rozhovor Dušana Janovského na webu MladýPodnikatel.cz.
 

Jak je to s podporou Let's Encrypt u Webhostingu C4?

U Webhostingu C4 je možné Let's Encrypt zdarma nastavit u jakéhokoli webu v administračním systému hostingových služeb. Přesný postup najdete na stránce Jak zapnout Let's Encrypt u webu.

Certifikáty se vystavují pro název webu a pro všechny jeho aliasy. Když má web nastaven HTTPS protokol na letsencrypt a zákazník si přidá nový alias k webu, certifikát je automaticky přegenerován, aby byl validní i pro nový název web aliasu.

Dále jsou Let's encrypt certifikáty implementovány na adresách:
mysql.nazev-vasi-domeny.cz
mail.nazev-vasi-domeny.cz
smtp.nazev-vasi-domeny.cz.
Fungují jak pro webové služby, tak pro výběr pošty IMAP/POP3 a odesílání pošty přes SMTP.

Související: Přechod na HTTPS | Jak zapnout Let's Encrypt u webu