«HTTPS везде!»
Возможно, вы слышали этот боевой клич в некоторых более «занудных» уголках интернета; а может и нет.
HTTPS Everywhere — одна из самых значительных идей, возникших с момента создания Интернета, и она воплощает в себе простую на первый взгляд цель: зашифровать весь веб-трафик.
Благодаря разоблачениям Эдварда Сноудена, мир теперь знает, что практически весь их интернет-трафик (невинный или нет) контролируется в любой момент времени. Кто проводит мониторинг? Множество различных правительств по всему миру, на начальном этапе, и это только то, что он нам рассказал.
Любой в Интернете может подглядывать за трафиком и шпионить за кем угодно или чем угодно, с или без оснований.
DreamHost считает, что ваши личные данные должны оставаться конфиденциальными. У вас должна быть разумная уверенность в том, что ваши взаимодействия с веб-сайтом не будут отслеживаться третьей стороной — никогда.
К сожалению, то, во что мы верим и как работает Интернет, — это две разные вещи.
Одно хорошее решение для сохранения вашей частной информации в тайне — это шифрование!
Вы знаете, как при посещении защищенного сайта в панели инструментов вашего браузера появляется маленький значок замка? Вот один из этих милых парней:
Этот значок является вашей гарантией того, что трафик между вашим браузером и посещаемым сайтом зашифрован и не подлежит подслушиванию. Это не только для безопасности данных вашей кредитной карты — весь ваш веб-трафик может быть зашифрован!
Как владелец сайта, если вы хотите включить этот значок и активировать шифрование, вам нужно будет получить безопасный сертификат от доверенной стороны, которая имеет право на их выдачу. И, как и многие вещи в Интернете, призванные улучшить вашу жизнь, за это придется платить повторяющуюся плату. Сертификаты можно приобрести в нескольких различных местах онлайн. Черт возьми, мы даже продаем их сами по цене, лидирующей в отрасли, $15 в год!
Цены на защищенные сертификаты сильно различаются — мы видели, что они оцениваются до 300 долларов в год, и мы уверены, что это не предел. Но вот секрет, который индустрия SSL не хочет, чтобы вы знали: все SSL сертификаты одинаковы.
Так почему же не каждый просто покупает дешевые SSL-сертификаты и использует их? Почему не каждый сайт сегодня использует шифрование?
Это потому что люди ленивы, скупы или не хотят учиться новому. Даже такая низкая плата, как один доллар, может стать препятствием.
Два сотрудника Mozilla (Джош Аас и Эрик Рескорла) осознали это некоторое время назад, и создали некоммерческую организацию под названием «Let’s Encrypt».
Основная миссия Let’s Encrypt — делать именно то, что вы ожидаете — обеспечить безопасность веба — и делать это таким образом, чтобы это улучшило и облегчило жизнь каждого.
Let’s Encrypt выдает бесплатные защищенные сертификаты владельцам доменов.
Полностью бесплатно! На самом деле, они только начали это делать (в бета-версии) сегодня.
Сертификаты, созданные Let’s Encrypt, функционально идентичны любому сертификату, за который вы бы заплатили где-либо еще. Они признаются безопасными во всех основных веб-браузерах без дополнительных действий или настроек со стороны пользователей. Эти сертификаты действительны в течение 90 дней, и в будущем мы будем автоматически продлевать любые сертификаты, выданные через DreamHost!
Let’s Encrypt работает над устранением фундаментального недочета в дизайне веба. Шифрование данных от начала до конца для всего веб-трафика не только возможно, но теперь стало проще, чем когда-либо.
DreamHost обязуется поддерживать Let’s Encrypt, даже если это означает потерю доходов от продаж сертификатов.
Пользователи DreamHost в скором времени смогут создавать и активировать сертификаты Let’s Encrypt непосредственно через свою панель управления. Кто знает — теперь, когда сертификаты бесплатны, мы даже можем включить HTTPS для всех новых клиентов по умолчанию!
Защитите свой сайт с DreamHost
Наши автоматические обновления и надежные защитные меры снимают с вас заботы по управлению сервером, чтобы вы могли сосредоточиться на своих клиентах.
В то время как мы работаем над включением этой функциональности, вы можете связаться с нашей командой поддержки отправив заявку или начав Онлайн-чат, чтобы выразить свой интерес к Let’s Encrypt. Мы обязательно свяжемся с вами, как только DreamHost будет полностью поддерживать Let’s Encrypt!
Если вы не полностью уверены в подходе Let’s Encrypt к демократизации шифрования, не беспокойтесь! Вы все еще сможете приобрести безопасные сертификаты через панель управления DreamHost от Comodo за 15 долларов в год. Функционально они одинаковы! С финансовой точки зрения, они на пятнадцать долларов дороже бесплатных сертификатов. Решать вам!
Интернет станет безопаснее, и мы не можем дождаться, чтобы увидеть это!
Обновление: В предыдущей версии этого поста говорилось, что Electronic Frontier Foundation создала Let’s Encrypt. Этот пост был обновлён, чтобы отразить реальность. Моя ошибка. -Бретт
Обновление: В предыдущей версии этой публикации мы рекомендовали использовать Онлайн-чат для получения поддержки. К сожалению, в настоящее время проблемы с Let’s Encrypt не могут быть решены через Онлайн-чат. Пожалуйста, отправьте заявку, если вам нужна помощь!