Let’s Encrypt, Certificado SSL GRÁTIS em seu Site

O que é o Let’s Encrypt e seu objetivo

O Let’s Encrypt é um projeto liderado pela Linux Foundation. Seu objetivo é popularizar e difundir a utilização de criptografia na web, facilitando a aquisição e instalação de certificados SSL assinados por uma autoridade certificadora.

Dificuldades na instalação de certificados SSL

Quem já precisou tornar um website mais seguro com a instalação de um certificado SSL sabe que não é uma tarefa fácil. Além disso, como não fazemos isso diariamente, fica difícil lembrar os passos necessários quando precisamos.

Vantagens do Let’s Encrypt

Com o Let’s Encrypt, não há necessidade de emails de confirmação, certificados expirados quebrando seu site ou configurações complexas. O próprio programa cuida de tudo isso para você. Além disso, os certificados emitidos pelo Let’s Encrypt são gratuitos e não envolvem pagamento. Parece bom? Então vamos entender como ele funciona.

Como o Let’s Encrypt garante que não se trata de uma fraude?

Protocolo ACME e simplificação do processo de certificados SSL

O Let’s Encrypt implementa um novo protocolo chamado ACME. Ele tem como objetivo tornar mais simples a obtenção e configuração de certificados SSL.

Processos envolvidos na utilização do Let’s Encrypt

Há dois processos envolvidos no uso do Let’s Encrypt:

1. Provar à CA (Certificate Authority) do Let’s Encrypt que um servidor controla um determinado domínio.
2. Requisitar, renovar e revogar um certificado para o domínio confirmado de forma automática, após a confirmação.

Agente do Let’s Encrypt e geração de chaves criptográficas

O agente do Let’s Encrypt instalado no servidor é, na verdade, um cliente em Python. Na primeira interação com o servidor remoto da CA, ele gera um par de chaves criptográficas para o agente.

Testes e desafios para confirmar o controle do domínio

Em seguida, o servidor remoto solicita um ou mais testes para confirmar se o servidor web realmente controla o domínio desejado. Os testes podem incluir:

• Criar um registro DNS na URL sob o domínio.
• Disponibilizar um recurso HTTP em uma página específica no domínio em questão.

Junto aos desafios, a CA do Let’s Encrypt pede que o agente assine os desafios com a chave pública enviada a ele. Dessa forma, a CA pode checar os desafios com a chave privada correspondente. Trata-se de um processo engenhoso e, até certo ponto, simples.

Sem dúvida trata-se de um projeto inovador e revolucionário que promete romper muitas barreiras para enfim deixar o acesso à certificados SSL que hoje são pagos inteiramente grátis.