Let’s Encrypt – ilmainen SSL sertifikaatti

Juuso Kataja

Iso osa verkkoliikenteestä on yhä edelleen salaamatonta, jolloin tietojen vakoilu ja tarkkailu yllättävänkin helppoa esimerkiksi avointa WLAN-verkkoa käytettäessä. Usein SSL-salausta ei oteta käyttöön siitä aiheutuvien kulujen takia.

Let’s Encrypt -projektin tavoitteena onkin tuoda SSL-sertifikaatti kaikkien saataville ja mahdollistaa salaus veloituksetta. Zonerin webhotellit sisältävät tämän toiminnon jo oletuksena.

Mikä on Let’s Encrypt?

Let’s Encrypt on täysin ilmainen SSL-sertifikaatti, jonka ensimmäinen versio julkistettiin maaliskuussa 2016.

SSL-sertifikaatti mahdollistaa SSL-salauksen suojaamaan yhteyden käyttäjän selaimen ja sivuston palvelimen välillä, mikä parantaa sivuston tietoturvaa. Lue kolme syytä, miksi jokaisen sivuston tulisi käyttää SSL-salausta.

Let’s Encrypt -sertifikaattia hallinnoi Internet Security Research Group (ISRG), joka on yleishyödyllinen organisaatio. Se perustettiin alun perin jo vuonna 2013 hallinnoimaan yleishyödyllisiä digitaalisen infrastruktuurin projekteja. Organisaation taustalla on useita tunnettuja alan yrityksiä, kuten Mozilla, Akamai, Google ja RedHat.

Let’s Encrypt -sertifikaatille ei tarjota käyttäjätukea, sillä kyseessä on pitkälti lahjoitusvaroin ja osittain myös vapaaehtoisvoimin pyörivä organisaatio. Heiltä löytyy kuitenkin avoin dokumentaatio sertifikaatista ja tukifoorumi, josta voi löytää apua mahdollisissa ongelmatilanteissa.

Let’s Encrypt -projektin viralliset kotisivut löydät osoitteesta: letsencrypt.org

Let’s Encrypt is a trademark of the Internet Security Research Group. All rights reserved.

Wildcard-ominaisuus alidomaineille

Let’s Encrypt tarjoaa myös niin kutsuttuja wildcard-sertifikaatteja. Wildcard-sertifikaatit mahdollistavat saman sertifikaatin käyttämisen myös alidomaineille. Samalla sertifikaatilla voitaisiin siis suojata esimerkiksi osoitteet domain.fi, kauppa.domain.fi, testi.domain.fi ja niin edelleen. Ilman wildcard-ominaisuutta jokainen alidomain tarvitsisi erillisen sertifikaatin.

IDN-tuki ääkkösellisille verkkotunnuksille

Let’s Encrypt on sisältänyt IDN-tuen (internationalized domain name) vuodesta 2016 lähtien. IDN-tuki mahdollistaa myös sellaisten verkkotunnusten suojaamisen, jotka sisältävät merkkejä ASCII-järjestelmän ulkopuolelta. Tällaisia ovat esimerkiksi suomalaiset ääkkösiä sisältävät domainit.

Ilmainen SSL-salaus

Let’s Encrypt mahdollistaa SSL-salauksen ilmaisen käytön hyödyntäen Domain Validation (DV) -vahvistusta, eli käytännössä se siis varmistaa, että varmennetta pyytävä palvelin varmasti hallinnoi juuri sitä verkkotunnusta, jolle varmennetta haetaan.

Sertifikaatin myöntäminen ja uusiutuminen on automatisoitu, jolloin sertifikaatin käyttöönotto on huomattavasti nopeampaa kuin perinteisten toimijoiden myöntämien sertifikaattien osalta. Sertifikaatti on voimassa vain 90 päivää kerrallaan, mutta sertifikaatti on useimmissa palveluissa mahdollista määrittää uusiutumaan aina itsestään.

Let’s Encrypt -sertifikaatin käyttö ja uusiutuminen on esimerkiksi täysin automatisoitu ja integroitu webhotellimme DirectAdmin-hallintapaneelin kanssa.

Kuinka ilmaiset SSL-sertifikaatit eroavat perinteisistä maksullista versioista?

Let’s Encrypt on hieno asia ja mahdollistaa salauksen ilman kuluja sertifikaatista, mutta maksullisissa SSL-sertifikaateissa on usein ominaisuuksia, joista kannattaa mahdollisesti maksaa. Ohessa muutamia esimerkkejä:

SSL-sertifikaatin kesto: Maksullinen SSL-sertifikaatti on usein vähintään vuoden voimassa ja sen voi tilata myös useammaksi vuodeksi kerrallaan. Let’s Encryptin myöntämät ilmaiset sertifikaatit ovat voimassa aina vain 90 päivää kerrallaan.

Sertifikaatin vakuutus: Maksulliset SSL-sertifikaatit sisältävät myös rahallisen vakuutuksen, että sertifikaatti toimii jatkuvasti ja ilman katkoja. Maksuton Let’s Encrypt -sertifikaatti uusitaan automaattisesti kolmen kuukauden välein ja voi näin ollen aiheuttaa pieniä katkoksia sivuston sertifikaatin näkyvyyteen.

Oraganization Validation (OV) ja Extended validation (EV) -sertifikaatit: Ilmainen Let’s Encrypt ei tarjoa mahdollisuutta OV- tai EV-sertifikaatin käyttöön. Jos siis haluat esimerkiksi varmisteen näkyviin jo isolla kävijän selainriville yhdessä yrityksesi nimen kanssa, tarvitset maksullisen EV-sertifikaatin.

Let’s Encrypt -sertifikaatin käyttöönotto webhotellissa

Saadaksesi salauksen ja sertifikaatin käyttöön webhotellissa, tarvitse alkuun HTTPS-tuen eli salauksen käytön mahdollistavan toiminnon webhotelliin. HTTPS-tuki jaetulla IP-osoitteella (SNI) sisältyy veloituksetta kaikkiin Zonerin webhotelleihin.

Tämän jälkeen yksittäisille verkkotunnuksille kytketään tuki vielä päälle ja luodaan itse sertifikaatti webhotellin DirectAdmin-hallintapaneelin kautta. Tämä kaikki onnistuu tämän tukiohjeen avulla.