Kilka dni temu internet obiegła informacja o tym, iż od stycznia 2018 roku Let’s Encrypt zamierza rozdawać certyfikaty typu wildcard dla wszystkich, za darmo. Dla przypomnienia Let’s Encrypt rozdaje certyfikaty TLS za darmo już od kwietnia 2016, jednak tylko dla pojedynczych domen. Usługi LE wykorzystujemy również w naszych projektach i zachęcamy do stosowania wszędzie, gdzie przesyłane są hasła i dane poufne w internecie.
SSL dla subdomen – co to dla nas oznacza?
Po pierwsze: łatwiejsze tworzenie serwisów internetowych, które generują subdomeny dynamicznie, np nazwa_użytkownika.domena.pl. Do tej pory w przypadku takich serwisów trzeba było przenieść logowanie do systemu na domenę główną, gdzie było zapewnione szyfrowanie bądź zakupić droższy certyfikat wildcard.
Po drugie: łatwiejszą rozbudowę istniejącej infrastruktury o kolejne usługi zabezpieczone szyfrowanymi połączeniami. Zakładając, że nasza domena główna oferuje usługę główną to z czasem dokładanie do niej kolejnych usług typu webmail.domena.pl, owncloud.domena.pl, xmpp.domena.pl, itd – dołożenie kolejnej usługi wiąże się z mniejszą pracą.
Po trzecie: w dużym uproszczeniu większe bezpieczeństwo poprzez łatwiejsze szyfrowanie usług dostępnych przez internet.
Przy okazji liczymy na to, że coraz mniej będziemy widzieli obrazków jak na powyższym zrzucie.
Poza samym faktem wildcard’a warto przy okazji wspomnieć o tym, że dzięki certyfikatom zabezpieczymy nie tylko połączenia ze stronami internetowymi ale certyfikat taki może szyfrować wszelkie połączenia oparte o nazwy domenowe, takie jak poczta internetowa, serwery FTP i wiele innych.
Czekamy zatem na styczeń 2018 aby wprowadzić nowe certyfikaty ;-)