Let’s Encrypt nüüd “government grade” ka Eestis

Mullu septembris alustas Let’s Encrypt oma visiooni “Krüptime kogu veebiliikluse!” teostamist, Zone liitus beetaga detsembris – ja alates 12. aprillist on tegemist juba “päris asjaga”: Let’s Encrypt Leaving Beta, New Sponsors.

Kuna meie kaudu tellitud ja kehtivatest sertifikaatidest on tänase seisuga ca 20% Let’s Encrypt omad oli ka meil viimane aeg menüüst “beeta”-märkus maha võtta.

Täiendav tõuge selleks tuli otse ministeeriumist:

mkm-letsencrypt

Olgu lisatud, et tänu Let’s Encrypt-ile käib ka MKM’i IT-l HTTPS toe lisamine nende serverites olevatele saitidele ilma pikema jututa – muuseas poetatud vihje, et üks sait näeks rohelise tabalukuga kenam välja, sai lõunaks vastuse “Vajalikud HTTPS-i sertifikaadid genereeritud [ja paigaldatud]”. Tavapäraselt oleks hakatud kaaluma kas ikka on väga vaja, kas eelarves on raha ning koguma kooskõlastusi. Respekt ja tervitused kaasvõitlejatele!

Zone virtuaalserverite puhul saab Let’s Encrypt serdi tellida ja serverile lisada nii:

Nagu näha on ilma HTTPS toeta ehk Pakett I kasutava virtuaalserveri puhul Let’s Encrypt tellimise lehel ka nupp “Värskenda teenuspaketti” mis võimaldab ühe klikiga teha upgrade Pakett II peale – see annab muideks ka 2x rohkem paralleeltööühikuid ehk maakeeles “protsessori jõudu”. Tõsi, paketivahetuseks peab olema sisse loginud serveri omaniku ZoneID või sellega seotud identiteediga (delegeerimisest ei piisa).

Igaks juhuks ka pikem selgitus koos sellega, mida tuleks näiteks WordPressi ja Magento puhul muuta liikluse suunamiseks HTTPS peale.