Jak si zabezpečíte web? Zašifrujete jej
V praxi to vypadá tak že si zakoupíte šifrovací klíč od některé certifikační autority. Tomuto klíči se říká SSL certifikát. Certifikát následně šifruje vaše stránky.
Nicméně SSL certifikáty nejsou vůbec levná záležitost. Ty nejkvalitnější stojí několik tisíc korun ročně a musíte jej pravidelně obnovovat (a znovu platit).
Co je to Let´s Encrypt
Let´s Encrypt je automatizovaná certifikační autorita, který nabízí základní šifrovací klíč zdarma pro jakýkoli web. Financují ho donoři, mezi nimi jsou i přední inovátoři jako Chrome, Mozilla, Facebook nebo Cisco. Cílem je umožnit i malý stránkám a podnikatelům, zabezpečit si web.
Principy Let´s Encrypt:
- Služba je zdarma.
- Služba je transparentní. Všechny přidělené certifikáty zveřejňuje.
- Služba je automatická. Certifikační klíč se udílí na 90 dní. V AITOMu jsme dokázali zautomatizovat proces. Každých 90, dnů tak získáte nový šifrovací klíč.
- Služba vychází z principu open-source.
- Certifikátu od Let´s Encrypt důvěřuje většina prohlížečů.
- Aktuálně má certifikace přes Let´s Encrypt přes 29 milionů webů po celém světě.
Jak šifrování funguje
Jakmile se připojíte k internetu, komunikuje váš počítač se serverem ve formě jedniček a nul. Pro hackery není složité se k vaší komunikaci se serverem připojit a sledovat aktivitu uživatel nebo dokonce i změnit některé jedničky a nuly a změnit tak obsah komunikace.
SSL certifikát zašifruje obsah vaší komunikace. Nikde se tak k ní nemůže připojit a jakkoli zasahovat do komunikace mezi servere a vámi jako uživatelem.
Existují 3 stupně šifrování. Základní má třeba AITOM – postačí, protože nám neposíláte osobní data. Ty nejpokročilejší budou mít například banky nebo vaše datová schránka. Poznáte to podle stupně identifikace:
I základní šifrovací klíč dokáže ochránit webové stránky. Na světě totiž existují jen 2 organizace, které jsou schopné SSL certifikáty prolomit, americká a britská informační služba.
Na všechny nové projekty na našich serverech nasazujeme Let´s Encypt automaticky.