Så fungerar Let’s Encrypt hos Binero

Du har väl inte missat att vi nu erbjuder alla våra kunder Let’s Encrypt-certifikat? Under sommaren rullade vi ut en betaversion men sedan en tid är den knivskarp och stabil. Många har efterfrågat Let’s Encrypt under de senaste åren och är väl insatta i vad det är, hur det fungerar och varför man ska ha det. Om du är en av dem kan du skumma igenom den här texten och gå in och aktivera det direkt. Men för alla andra kan det vara på plats med en liten introduktion till tjänsten.

Vad är Let’s Encrypt?

Vi börjar med det grundläggande. Let’s Encrypt är enkelt förklarat ett gratis CA (Certificate Authority) utvecklat av Internet Security Research Group (ISRG) för att införa SSL-kryptering på en webbplats. Du kan se att en webbplats är skyddad med SSL genom att det står HTTPS (S:et står för ”secure”) i stället för enbart HTTP i adressfältet tillsammans med ett litet grönt hänglås. SSL-kryptering skyddar kommunikationen som sker på webbplatsen från att avlyssnas och manipuleras. Därför är det i princip ett måste för alla seriösa aktörer på nätet att kryptera webbplatsanslutningen – detta gäller förstås i extremt hög grad om du hanterar känsliga data som inloggningsuppgifter eller kreditkortsnummer. Förutom att SSL är ett kvitto för besökaren att du tar säkerheten på allvar, kommer det också att ge dina sidor bättre ranking i Googles sökresultat.

Att helt på egen hand sätta upp ett SSL-certifikat för en webbplats kan i många fall vara en lite krånglig process med en hel del manuell handpåläggning. När Let’s Encrypt lanserades i april 2016 var det med syftet att förenkla denna procedur, och göra webbplatskryptering mer tillgängligt för den breda massan. Projektet backas av en uppsjö internetaktörer, bland dem giganter som Google, Facebook, Akamai, Cisco och många fler. Google har till exempel länge tryckt på för att så många webbplatser som möjligt ska införa SSL-kryptering, och sedan några månader flaggar webbläsaren Chrome webbplatser som inte har HTTPS som osäkra att besöka.

Hur fungerar det?

Själva processen hos Binero är mycket enkel. Som inloggad i kontrollpanelen aktiverar du Let’s Encrypt på din webbplats under ”Domän & Webbplats” -> ”Let’s Encrypt”. Certifikaten förnyas sedan var 60:e dag (men de är giltiga i 90 dagar). För dig som har Privatpaketet ingår 5 st Let’s Encrypt-certifikat och för dig med Företagspaketet ingår 10 st.

Varför har ni begränsat antalet certifikat, de är väl gratis?

Det stämmer att certifikaten i sig är ”gratis”. Let’s Encrypt blir en stor värdehöjande tjänst för våra kunder, men tjänsten kräver arbetstid, support, garantier och underhåll från vår sida. Utöver att det initialt krävs att vi som leverantör bygger och driftsätter en mjukvara som underhåller certifikaten, har vi även kostnader (såväl tekniska som personalrelaterade) för att kunna leverera och kontinuerligt hantera tjänsten åt tiotusentals webbplatser. Begränsningen har vi satt för att kunna säkerställa leverans av en fullt managerad HTTPS-lösning. 5 respektive 10 certifikat räcker också för den absoluta majoriteten av våra kunder, och vi har dessutom satt ett förmånligt pris för extra LE-certifikat.

En ökad krypterad trafik medför en ökad belastning på en hostingsleverantörs infrastruktur och kan inverka på prestandan. För många webbhotell har det motsatsförhållandet, att få högre belastning på utrustningen (vilket i förlängningen drabbar alla kunder) på grund av en gratistjänst som de inte får betalt för, lett till att de i stället höjt priset på själva webbhotellspaketen. Vi har valt att göra det hela på ett sätt som snarare gynnar dig som kund. Vi har bytt ut stora delar av den tekniska utrustningen och infrastrukturen, med bland annat helt nya lösningar för lastbalansering, för att inte prestandan ska påverkas och vi har heller inte justerat några andra priser till följd av de merkostnader som införandet av Let’s Encrypt innebär för oss.

Begränsningen i antal certifikat är heller inte satt i sten, utan kommer löpande att utvärderas. Det handlar enbart om att vi vill säkerställa att vi fullt ut ska kunna leverera tjänsten på bästa tänkbara sätt. Väldigt många leverantörer begränsar, av samma anledning, till exempel antal e-postkonton eller antal webbplatser i sina paket, trots att detta också är ”gratis”. Under betaperioden lade vi till en hel del nya funktioner och alternativ och vi kommer framöver arbeta vidare på att vässa tjänsten ytterligare.

Vi hoppas att du kommer uppskatta vår lösning – säkerhet på nätet har aldrig varit viktigare. Har du några frågor kring Let’s Encrypt och SSL-kryptering eller behöver hjälp att komma igång, så är vår eminenta support givetvis alltid redo att rycka in!