Let’s Encrypt – Certificado Digital SSL gratuito

O que é e como funciona a Let’s Encrypt você aprende aqui.

O uso de Certificados Digitais SSL em sites era regra e comumente utilizado em instituições financeiras e e-commerce, por exemplo.

Vários tipos de certificados foram colocados a disposição. Era necessário um investimento anual e por conseguinte uma renovação a cada ano junto a certificadora.

Estamos em 2017 e muita coisa mudou. Todo e qualquer tipo de site vai adotar o uso do SSL, será regra. Sites institucionais, blogs e portais vão integrar a lista dos tipos de sites anteriormente citados.

A Let’s Encrypt, uma Certificadora digital e gratuita, está contribuindo com a disponibilização de Certificado Digital SSL gratuitamente. É um benefício a mais e um investimento a menos para os donos de sites.

Os tipos de Certificados Digitais SSL

Há vários tipos de certificados de segurança e isso acaba sendo um dificultador na hora de escolher qual usar. Sua escolha deve ser embasada nos critérios de segurança e benefícios de cada tipo. Vamos conhecer alguns:

• Shared Certificate (Certificado Compartilhado);
• Domain Validated Certificate (Certificado de Domínio Validado);
• Organization Validated Certificate (Certificado de Empresa Validada);
• Extended Validation Certificate (Certificado de Validação Estendida);
• Wildcard Certificate (Certificado Curinga);
• Multi-Domain Certificate (Certiticado Multi-Domínios).

O tipo de certificado disponibilizado pela Let’s Encrypt é o Domain Validated Certificate (Certificado de Domínio Validado).

Let’s Encrypt

A Let’s Encrypt é uma Autoridade Certificadora gratuita e automatizada. Ela eliminou diversos processos envolvidos nos tipos de certificados SSL como a criação, validação, assinatura, instalação e renovação.

O projeto é mantido através de campanhas de crowdfunding que ajudam custear toda a operação. Além disso há renomadas empresas por trás da iniciativa como Mozilla, Cisco, Facebook, Google Chrome, Shopify e várias outras.

Fonte: https://trends.builtwith.com/ssl/LetsEncrypt

Como funciona a Let’s Encrypt

Com a tecnologia desta Autoridade Certificadora é possível executar diversos processos sem nenhuma intervenção humana. É simples, prático, rápido e sem burocracia.

Basicamente é preciso compreender dois processos:

1. Comprovar à Autoridade Certificadora, leia-se Let’s Encrypt, que o servidor web hospeda o domínio em questão;
2. Requisitar, renovar ou cancelar certificados para o referido domínio.

O domínio é comprovado a Let’s Encrypt através de dois possíveis métodos:

1. Registrar uma entrada DNS para o domínio;
2. Disponibilizar um recurso disponível via HTTP.

Toda a interação e mais detalhes técnico e fluxo do funcionamento da Let’s Encrypt está disponível na página, em inglês.

Compatibilidade

A lista de plataformas que suportam o certificado digital SSL gratuito da Let’s Encrypt é um fator importante de ser analisado.

A quantidade é considerável e nos garante uma adoção segura e confortável do certificado oferecido. Ferramentas como a SSL Labs’ Server Test nos permite validar o certificado SSL em uso.

A lista abaixo são das plataformas com conhecido suporte ao certificado da Let’s Encrypt:

• Mozilla Firefox >= v2.0
• Google Chrome
• Internet Explorer on Windows XP SP3 and higher
• Microsoft Edge
• Android OS >= v2.3.6
• Safari >= v4.0 on macOS
• Safari on iOS >= v3.1
• Debian Linux >= v6
• Ubuntu Linux >= v12.04
• NSS Library >= v3.11.9
• Amazon FireOS (Silk Browser)
• Cyanogen > v10
• Jolla Sailfish OS > v1.1.2.16
• Kindle > v3.4.1
• Java 7 >= 7u111
• Java 8 >= 8u101

Considere a implementação imediata de um certificado digital SSL da Let’s Encrypt ou não. Mas não considere ficar sem o HTTPS por questão de segurança, marketing e credibilidade da sua marca.