2015/12/04

Let's Encrypt entra em public beta


Lembram-se do Let's Encrypt que quer tornar toda a web segura? Depois de um período em que deixou milhares de pessoas a procurar desesperadamente por um convite, chega finalmente a fase em que o serviço fica disponível para todos os que o quiserem, em public beta.

Hoje em dia já não se pode confiar em nada que circula na internet. As comunicações HTTP viajam em texto que pode ser facilmente espiado ou manipulado, fazendo com que qualquer ligação desse tipo seja potencialmente alvo de um qualquer ataque. O HTTPS é a versão segura deste sistema, utilizando ligações encriptadas que tornam a espionagem e alteração de dados praticamente impossível, mas que tradicionalmente obrigavam a que os responsáveis pelos sites tivessem que comprar certificados de segurança, e ter servidores capazes de lidar com o processamento adicional.

Do lado do hardware a evolução encarregou-se de fazer com que a sobrecarga de utilizar comunicações encriptadas se tornasse irrelevante, faltando apenas alguém fazer o mesmo do lado dos certificados e respectivas configurações... que é precisamente o que o Let's Encrypt está a fazer.

Qualquer pessoa com um servidor e endereço pode assim tirar partido do HTTPS sem ter que gastar dinheiro, sendo apenas necessário seguir as instruções indicadas. (Pelo que alguns dos nossos leitores já nos disseram, o processo não é muito complicado... e numa questão de minutos podem ter tudo a funcionar.) Eventualmente, quer dizer que até o Aberto até de Madrugada poderá passar a ser acedido via HTTPS, mas para isso será necessário que o Google expanda o suporte do HTTPS no Blogger aos customs domains. Vamos ter que esperar mais um pouco...

4 comentários:

  1. A encriptação é muito bonita para os geeks, mas também para os terroristas, traficantes de droga, traficantes de pessoas e toda uma escumalha de seres rastejantes.

    ResponderEliminar
    Respostas
    1. E de cada vez que fazes um pagamento com um cartão MB...

      Tentar equiparar uma ferramenta ou tecnologia a um mau uso que é feito dela é simplesmente fechar os olhos à realidade. Esses terroristas também usam carros para se locomover ; também usam armas que curiosamente são fabricadas em países ditos civilizados que depois se queixam das consequências disso; etc.

      A encriptação é uma ferramenta, útil e indispensável para milhares de coisas na sociedade moderna; os "bandidos/terroristas/etc" apenas se limitam a usar o que de melhor existir para cumprir os seus propósitos... seja lá que tecnologia for (nesse aspecto, são bem mais dinâmicos a adoptar "o que tiver que ser" para se adaptarem).

      Eliminar
  2. Sabia que ia mexer numa ferida que nos divide.
    Carlos, de cada vez que faço um pagamento MB tenho fé que a encriptação deve lá estar. Daí até achar bem a divulgação de acesso fácil a esse tipo de ferramentas vai um passo importante. O mesmo se aplica às armas, quaisquer que sejam, acho que o fácil acesso a elas só potencia a facilidade de actos criminosos.

    ResponderEliminar
    Respostas
    1. Então terás também consciência que a "encriptação" é algo que remonta ao início da comunicação... até as civilizações antigas a utilizavam. E não quiseres "facilitar" o seu acesso, não te parece simples que qualquer grupo crie a sua própria encriptação? (Até nas escutas de muitos dos nossos casos da sociedade portuguesa, se usava "encriptação" ao usar palavras de código para falar dos tema sensíveis...)

      Eliminar