Let’s Encrypt™ trará Certificados WildCard em 2018

Let's Encrypt lançará SSL WildCard em 2018

Let’s Encrypt lançará SSL WildCard em 2018

A organização Let’s Encrypt™ parece cada vez mais empenhada na missão de tornar a internet 100% HTTPS. Seu próximo passo, que já se encontra em desenvolvimento, é o WildCard Certificates que já possuí uma data de lançamento para Janeiro de 2018.

A organização já conta com 47 milhões de domínios seguros. Domínios validados através do seu processo automatizado de validação de domínios. Há algum tempo ela iniciou o desenvolvimento de seus certificados WildCard. Segundo eles a proposta veio pois certificados WildCard são constantemente requisitados. Eles ainda acreditam que com o WildCard teremos maior facilidade para o desenvolvimento em HTTPS e assim contribuirá para seu objetivo primordial, o de tornar a web 100% HTTPS.

Como funcionam os certificados WildCard?

O certificado WildCard funciona protegendo qualquer subdomínio dentro de um domínio base (Ex.: *.dialhost.com.br). Isto facilita muito o gerenciamento dos domínios já que um único certificado e um único par de chaves de segurança serão utilizados para o domínio e todos os seus subdomínios.

Estes certificados, assim como já acontece nos certificados Let’s Encrypt™, serão gratuitos e poderão ser ativados através da ACME v2 API.

Inicialmente a validação será via DNS do domínio base, mas já existem planejamentos para outras opções.

O que muda no mercado SSL com isto

A primeiro momento pode haver uma preocupação com relação às vendas dos certificados SSL WildCard. Mas, esta popularização é boa pois forçará este mercado a melhorar ainda mais seu nível de segurança. Afinal ainda hoje, a segurança das informações que circulam pela internet é uma das maiores preocupações de qualquer usuário que utilize a rede para realizar compras, guardar documentos e se comunicar com outros usuários.

Além disto, como comparado em outro post mais antigo que eu fiz (Desvendando os certificados SSL grátis) ainda existem certificados mais específicos que vão validar toda a empresa e não somente o domínio registrado. Neste caso espera-se  haja uma popularização deste tipo de certificado.

E que venha 2018

Se 2016 foi o ano da implantação do SSL grátis. 2018 será uma ano de expansão global para os diversos subdomínios que temos por aí. A equipe DialHost já está esperando por novidades para conseguirmos implementar mais esta ferramenta para todos os clientes.

Por hoje fico por aqui e agradeço pela leitura. Abs!

Felipe Moraes
Felipe Moraes

Desde pequeno eu adorei tecnologia e este sentimento me fez estudar e trabalhar com desenvolvimento, design de interfaces e interação. Esta vontade de melhorar e aprender com a tecnologia me fez estar aqui na DialHost desde 2012.

Desvendando os certificados SSL grátis

desvendando ssl grátis

Certificados SSL grátis | Imagem Ilustrativa – Fonte Freepik

Podemos dizer que a popularização dos certificados SSL no tráfego de informações de qualquer site na internet é uma das notícias mais importantes que tivemos este ano. Não por menos, afinal ela veio em um momento onde recebemos notícias diárias sobre vazamentos de informações sigilosas, dados pessoais, grandes invasões. Resumindo, com nossas vidas cada dia mais passando por meios digitais a segurança de dados se tornou importante demais para ser utilizada por apenas poucos.

Mas porque tivemos este ano como um marco para esta popularização da segurança da internet? Simples. Graças ao lançamento oficial da autoridade Certificadora Let’s Encrypt™ feito neste ano, agora qualquer site, loja virtual, blog ou portal de informações pode desfrutar da segurança do cadeado verde que acompanha o campo de URL em nosso navegador, sem pagar nada por isto. A autoridade que é desenvolvida e mantida pela Linux Foundation fornece certificados SSL de forma gratuita e automatizada.

Além disto, sua api de integração fácil permitiu o desenvolvimento de interfaces para sua aplicação em empresas de hospedagem. Nossas as hospedagens compartilhadas e hospedagem cloud, por exemplo, já possuem esta integração e renovação completamente atualizadas utilizando a certificação Let’s Encrypt™.

Correndo atrás desta tendência, a autoridade certificadora Comodo, em conjunto com o CPanel, também começou a disponibilizar uma versão de seu SSL gratuitamente. Ela se dá pela ferramenta AutoSSL implementada pelo CPanel em sua distribuição 58.

O que está por traz de tanta segurança e de forma gratuita?

No caso da Let’s Encrypt™, as regras de segurança são desenvolvidas e mantidas pelo ISRG (Internet Security Research Group. Ou Grupo de pesquisa em segurança da internet, em português) na califórnia. O projeto faz parte do Linux foundation Collaborative Projects. Dado isto podemos confirmar um bom ar de confiança ao projeto.

A Let’s Encrypt™ foi responsável por implementar um novo protocolo chamado ACME. Este protocolo tem o intuito de tornar mais simples a obtenção e a configuração de certificados SSL. Apesar de sua implementação ser mais simples, isto não prejudica a segurança. Os certificados emitidos baseiam-se nas melhores práticas de segurança TLS. Além disto, eles possuem chaves de criptografia de até 4096bits.

O funcionamento por traz da validação de um domínio

O sistema Let’s Encrypt™ valida um domínio através de um processo de “challenges” (desafios) onde o servidor que controla determinado domínio precisa comprovar o controle do domínio que deseja ativar o certificado.

Funciona assim, o servidor proprietário do domínio perguntará ao Let’s Encrypt™ o que é preciso fazer para provar o controle de um determinado domínio. A entidade então irá retornar algumas opções de validação, como por exemplo, através de um registro de DNS ou através de uma URI.

Durante o processo a Let’s Encrypt™ CA irá disponibilizar um código único que deverá ser assinado, com o par de chaves privadas, pelo agente validador e assim, provar que ele controla as chaves privadas.

Assim que concluído este passo, deve ser criado um arquivo no caminho especificado no site em questão. O agente validador deve assinar o código com sua chave privada. Finalizadas estas questões o Let’s Encrypt™ poderá checar o arquivo que foi colocado no servidor web para ter a garantia da validade deste domínio. Se a validade é garantida seu certificado será ativado e poderá ser visto através do navegador.

Validando certificado

Processo de validação do certificado SSL Let’s Encrypt

Certificado SSL automatizado

A parte boa nisto tudo é que o sistema do Let’s Encrypt é totalmente automatizado e aberto. Assim, já é possível encontrar serviços que disponibilizam a instalação dos certificados sem que seja necessário realizar todo o processo de validação da forma mais dolorosa. É o caso, por exemplo, da nossa plataforma de gerenciamento de hospedagem. Através de uma interface simples é possível ativar e revogar certificados. E o processo de renovação é feito automaticamente após os 90 dias de validade do certificado.

Ativação de SSL Grátis pela DialHost

Ativação de SSL Grátis pela DialHost

A evolução do Mercado

O Let’s Encrypt trouxe uma perspectiva completamente nova para a segurança nas informações que circulam na internet. Agora não existe mais motivos para um site permanecer sem segurança SSL. Mesmo se seu site possuir apenas o bom e velho formulário de contatos e não tiver tanta informação sigilosa esta proteção extra deve ser levada em conta. Tanto deve, que ferramentas de busca , como o Google, já começam a utilizar o uso  do HTTPS como fator de ranqueamento em suas buscas.  Existe ainda uma proposta do navegador Chrome para começar a alertar sites que não utilizam certificados SSL, como sites não seguros.

“Atualmente, o Chrome indica conexões HTTP com um indicador neutro. Isso não reflete a verdadeira falta de segurança em conexões HTTP.” Diz Emily Schechter, membra da equipe de segurança do Chrome.

E como fica o mercado SSL atual?

É claro que este mercado terá forte mudança. Com a popularização dos certificados SSL grátis o que se espera é uma queda nas vendas dos certificados SSL mais simples. É claro que isto não implica na morte dos certificados SSL pagos. Afinal, eles proporcionam, além da segurança na informação, coberturas por seguros reais. E ainda existem categorias que validam a empresa como um todo e não somente o domínio. Este último, traz ainda mais credibilidade ao usuário. No caso de compras ou operações financeiras, o certificado garante a ele estar usando o site real da empresa desejada.

E vocês o que esperam sobre os próximos passos da segurança na internet? Será que teremos ainda mais sistemas colaborativos neste intuito? Será que o mercado proprietário conseguirá trazer soluções ainda mais robustas para garantir sua privacidade?

 

 

Felipe Moraes
Felipe Moraes

Desde pequeno eu adorei tecnologia e este sentimento me fez estudar e trabalhar com desenvolvimento, design de interfaces e interação. Esta vontade de melhorar e aprender com a tecnologia me fez estar aqui na DialHost desde 2012.

Certificado SSL Gratuito com um clique

Imagem Ilustrativa - Fonte Freepik

Imagem Ilustrativa – Fonte Freepik

Gratuito com um Clique?

SIM! Desde abril, a DialHost disponibiliza para todos os clientes o certificado SSL gratuito, gratuitamente, sem jogadinhas de marketing. Enquanto a sua hospedagem estiver conosco você pode emitir, reemitir e renovar o seu certificado de forma simples e rápida.

Nós também tomamos conta do Certificado para você, enquanto você for cliente, ele será sempre renovado, de forma automática.

O que é um Certificado SSL?

SSL (Secure Socket Layer) é o acrônimo para uma tecnologia de criptografia para navegação web. Essa tecnologia garante que todos os dados trafegados por um website que possuí um Certificado SSL está protegida e privada, ela também pode ser chamada de TLS (Transport Layer Security).

Porque usar um Certificado SSL?

  • Segurança: garante que ninguém está observando os dados.
  • Confiabilidade: o visitante do site se sente seguro ao ver que está em um ambiente protegido
  • SEO: vários buscadores dão mais preferencia a sites seguros.
  • Requisito em alguns segmentos: segmentos do tipo de eCommerce por exemplo, precisam de um certificado SSL para transacionar dados de cartão de crédito

 

Pedro Maia
Pedro Maia

Desenvolvedor front-end na DialHost, estudante de Sistemas de Informação na PUC Minas. Apaixonado por desenvolvimento de aplicações web e bacon.