Let’s Encrypt – Certificado Digital SSL gratuito

0
Let's Encrypt

O uso de Certificados Digitais SSL em sites era regra e comumente utilizado em instituições financeiras e e-commerce, por exemplo.

Vários tipos de certificados foram colocados a disposição. Era necessário um investimento anual e por conseguinte uma renovação a cada ano junto a certificadora.

Estamos em 2017 e muita coisa mudou. Todo e qualquer tipo de site vai adotar o uso do SSL, será regra. Sites institucionais, blogs e portais vão integrar a lista dos tipos de sites anteriormente citados.

A Let’s Encrypt, uma Certificadora digital e gratuita, está contribuindo com a disponibilização de Certificado Digital SSL gratuitamente. É um benefício a mais e um investimento a menos para os donos de sites.

Os tipos de Certificados Digitais SSL

Há vários tipos de certificados de segurança e isso acaba sendo um dificultador na hora de escolher qual usar. Sua escolha deve ser embasada nos critérios de segurança e benefícios de cada tipo. Vamos conhecer alguns:

  • Shared Certificate (Certificado Compartilhado);
  • Domain Validated Certificate (Certificado de Domínio Validado);
  • Organization Validated Certificate (Certificado de Empresa Validada);
  • Extended Validation Certificate (Certificado de Validação Estendida);
  • Wildcard Certificate (Certificado Curinga);
  • Multi-Domain Certificate (Certiticado Multi-Domínios).

O tipo de certificado disponibilizado pela Let’s Encrypt é o Domain Validated Certificate (Certificado de Domínio Validado).

Let’s Encrypt

A Let’s Encrypt é uma Autoridade Certificadora gratuita e automatizada. Ela eliminou diversos processos envolvidos nos tipos de certificados SSL como a criação, validação, assinatura, instalação e renovação.

O projeto é mantido através de campanhas de crowdfunding que ajudam custear toda a operação. Além disso há renomadas empresas por trás da iniciativa como Mozilla, Cisco, Facebook, Google Chrome, Shopify e várias outras.

Estatísticas de sites utilizando a Let's Encrypt
Fonte: https://trends.builtwith.com/ssl/LetsEncrypt

Como funciona a Let’s Encrypt

Com a tecnologia desta Autoridade Certificadora é possível executar diversos processos sem nenhuma intervenção humana. É simples, prático, rápido e sem burocracia.

Basicamente é preciso compreender dois processos:

  1. Comprovar à Autoridade Certificadora, leia-se Let’s Encrypt, que o servidor web hospeda o domínio em questão;
  2. Requisitar, renovar ou cancelar certificados para o referido domínio.

O domínio é comprovado a Let’s Encrypt através de dois possíveis métodos:

  1. Registrar uma entrada DNS para o domínio;
  2. Disponibilizar um recurso disponível via HTTP.

Toda a interação e mais detalhes técnico e fluxo do funcionamento está disponível na página, em inglês, sobre o funcionamento da Let’s Encrypt.

Compatibilidade

A lista de plataformas que suportam o certificado digital SSL gratuito da Let’s Encrypt é um fator importante de ser analisado.

A quantidade é considerável e nos garante uma adoção segura e confortável do certificado oferecido. Ferramentas como a SSL Labs’ Server Test nos permite validar o certificado SSL em uso.

Exemplo de uma validação no SSL Labs’ Server Test de um certificado da Let's Enrypt

A lista abaixo são das plataformas com conhecido suporte ao certificado da Let’s Encrypt:

  • Mozilla Firefox >= v2.0
  • Google Chrome
  • Internet Explorer on Windows XP SP3 and higher
  • Microsoft Edge
  • Android OS >= v2.3.6
  • Safari >= v4.0 on macOS
  • Safari on iOS >= v3.1
  • Debian Linux >= v6
  • Ubuntu Linux >= v12.04
  • NSS Library >= v3.11.9
  • Amazon FireOS (Silk Browser)
  • Cyanogen > v10
  • Jolla Sailfish OS > v1.1.2.16
  • Kindle > v3.4.1
  • Java 7 >= 7u111
  • Java 8 >= 8u101

Considere a implementação imediata de um certificado digital SSL da Let’s Encrypt ou não. Mas não considere ficar sem o HTTPS por questão de segurança, marketing e credibilidade da sua marca.