Důvěryhodné certifikáty Let’s Encrypt zdarma ke každému Linux hostingu od ACTIVE 24

V létě 2015 jsme zprovoznili HTTPS pro všechny weby na našem Linux hostingu. Na podzim jsme přidali podporu nového protokolu HTTP/2 obratem po té, co byla implementována do webového serveru nginx. K plnohodnotnému provozu zabezpečeného a rychlého HTTPS tak už chyběl jen důvěryhodný certifikát. Za ten bylo stále potřeba si připlatit nebo jej opatřit u externí autority a instalovat ručně. S příchodem certifikační autority Let’s Encrypt tato překážka padá a my máme to potěšení se podělit o zprávu, že jsme certifikáty od této autority implementovali do naší platformy tak, že jsou automaticky a zdarma instalovány na každý u nás zřízený Linux hosting, na který je v DNS nasměrována příslušná doména.

Nasazení formou opt-in, kdy si musí zákazník o certifikát explicitně požádat, jsme považovali za nedostatečné. V době, kdy se stalo normou, že třetí strany zasahují do komunikace mezi webovým serverem a návštěvníkem webu a zneužívají těchto zásahů v lepším případě k přidávání nevyžádané reklamy a v tom horším ke krádežím privátních údajů či šíření malware a napadání zařízení klienta, je potřeba činit kroky ke kompletnímu přechodu na zabezpečený HTTPS protokol. Vyžadování příplatku za provoz HTTPS či instalace certifikátu pouze na žádost z našeho pohledu odporuje této filozofii a také filozofii samotné certifikační autority Let’s Encrypt. Výsledkem by byla aktivace služby jen na zanedbatelném procentu webů. Zabezpečení komunikace a ochrana návštěvníků webů musí být standard a nikoliv příplatková služba.

Pro další rozšiřování HTTPS mluví také aktuální snaha vlády ČR o kontrolu nad obsahem internetu a blokování webových stránek na straně poskytovatelů připojení a to navíc bez jakékoliv nezávislé kontroly (např. soudem), což má precedent pouze v zemích, kde jsou potlačována lidská práva a svobody. Z tohoto důvodu jsme se také připojili k iniciativě přichází cenzor.

Kromě plnohodnotného balíčku pro zabezpečení vašeho webu (HTTPS s rankingem „A“ u nezávislého auditu Qualys SSL Labs včetně HTTP/2 a důvěryhodného Let’s Encrypt certifikátu) dostanete k neomezenému Linux hostingu od ACTIVE 24 také poslední dostupné verze PHP, které jsou u nás k dispozici běžně do druhého dne od oficiálního vydání. Obratem tak instalujeme opravy známých chyb a dáváme k dispozici nové funkce, které umožňují efektivnější a bezpečnější vývoj aplikací. K dnešnímu dni tak u nás můžete vyvíjet na poslední vydané verzi PHP 7.0.7.

Podrobnosti k fungování certifikátů Let’s Encrypt na našem hostingu najdete v nápovědě, otestovat si nový certifikát můžete např. právě na tomto blogu.