Gratis Wildcard HTTPS dari Let’s Encrypt Mulai Januari 2018

Let’s Encrypt berencana untuk mulai memberikan sertifikat wildcard gratis pada bulan Januari 2018, sebuah langkah besar yang membuat keamanan web menjadi lebih mudah dan lebih murah bagi banyak organisasi.

Diumumkan pada tahun 2014 sebagai upaya untuk meningkatkan dan mempercepat keamanan online, public benefit certificate authority (CA) telah menerbitkan sertifikat X.509 (TLS / SSL) gratis melalui proses otomatis yang memungkinkan situs web, dengan persyaratan teknis, untuk diakses melalui HTTPS terenkripsi daripada HTTP yang tidak dilindungi

Sejak awal, Let’s Encrypt telah membantu membuat web yang sangat tidak aman itu menjadi lebih baik lagi.

Dalam sebuah posting blog, Josh Aas, direktur eksekutif untuk Grup Penelitian Keamanan Internet nirlaba, yang mengoperasikan Let’s Encrypt atas nama organisasi mitra, mengatakan bahwa CA telah mengamankan 47 juta domain melalui API sertifikat Domain Validasi otomatis gratis (DV).

“Ini telah memberikan kontribusi besar terhadap Web dari 40% menjadi 58% beban halaman terenkripsi sejak layanan Let’s Encrypt mulai tersedia pada bulan Desember 2015,” kata Aas.

Dalam sebuah wawancara telepon dengan situs The Register, Aas mengatakan Let’s Encrypt telah memainkan peran penting dalam mempercepat adopsi HTTPS namun juga memperkaya kerja organisasi lain. Misalnya, katanya, Amazon menawarkan sertifikat gratis untuk pelanggan AWS.

Aas mengatakan bahwa dampak langsung dari Enchint Enkripsi juga sangat berharga dalam hal mengubah narasi tentang keamanan web. “Sebelum Let’s Encrypt, HTTPS itu sulit dan harganya mahal,” katanya. “Sekarang narasinya tidak ada alasan lagi.”

Let’s Encrypt menawarkan sertifikat SSL DV, namun tidak berlaku untuk Validasi Organisasi (OV) atau Extended Validation (EV), yang meminta CA untuk memverifikasi rincian tentang perusahaan yang mencari sertifikat.

“Kami beroperasi pada skala dan ketika ada sesuatu yang melibatkan pemeriksaan manual dengan cara apa pun, tidak mungkin untuk mengukurnya,” kata Aas.

Sertifikat DV mencakup domain web tertentu (example.com), dan tidak lebih. Sertifikat DV Wildcard mencakup domain dan sejumlah subdomain (* .example.com), seperti api.example.com atau bad.example.com.

Memiliki sertifikat tunggal dan sepasang kunci enkripsi untuk domain dan subdomainnya membuat administrasi lebih mudah daripada harus mengelola sertifikat yang berbeda untuk masing-masing. Tapi, seperti yang diamati Aas, sertifikat wildcard belum tentu ideal untuk setiap situasi.

“Wildcard sangat berguna bila Anda memiliki tempat terpusat untuk melayani domain,” kata Aas. “Di mana mereka bisa menjadi pilihan yang salah adalah ketika Anda memiliki banyak tempat yang berbeda untuk melayani subdomain.”

Menjaga kunci pribadi Anda tetap aman di beberapa lokasi secara inheren lebih berisiko daripada menjaganya agar tetap aman di satu tempat, AAS menjelaskan.

Ketersediaan sertifikat wildcard harus membuat layanan Let’s Encrypt lebih menarik bagi organisasi besar yang mengelola beberapa subdomain. Dan fakta bahwa sertifikat akan gratis semestinya membantu – beberapa perusahaan menjual sertifikat wildcard untuk beberapa ratus dolar setiap tahunnya, meskipun mereka dapat memperolehnya secara signifikan lebih sedikit.

Aas mengatakan bahwa dia tidak dapat berbicara mengenai bagaimana perusahaan lain yang menjual sertifikat wildcard mahal melihat Let’s Encrypt.

Let’s Encrypt sertifikat harus diperbaharui setiap 90 hari , namun proses perpanjangan dapat dilakukan secara otomatis melalui skrip atau layanan .

Kedatangan sertifikat wildcard bertepatan dengan perilisan protokol ACME v2 Let’s Encrypt, penerus v1 . ACME v2, yang dijadwalkan untuk debut pada bulan Januari tahun depan, akan menjadi standar IETF sehingga CA lainnya dapat beroperasi lebih mudah dengan sistem Let’s Encrypt. ®