Let’s Encrypt otevírá public beta a nabízí automatizované, bezplatné TLS certifikáty. HTTPS se stává standardem — jak na migraci a proč odkládat nemá smysl.
Konec éry placených certifikátů¶
Let’s Encrypt, projekt Internet Security Research Group (ISRG) s podporou EFF, Mozilly a dalších, spustil public beta v prosinci 2015. Cíl je jednoduchý: každý web by měl běžet na HTTPS.
Dosud stál SSL certifikát desítky až stovky dolarů ročně a vyžadoval manuální obnovu. Let’s Encrypt automatizuje celý proces — certifikát získáte jedním příkazem a obnova běží na pozadí.
Jak ACME protokol funguje¶
Let’s Encrypt používá otevřený protokol ACME (Automatic Certificate Management Environment) pro automatickou validaci domény:
# Certbot — oficiální ACME klient
sudo certbot --nginx -d example.com -d www.example.com
# Automatická obnova
sudo certbot renew --dry-run
Validace probíhá pomocí HTTP-01 challenge (soubor na webu) nebo DNS-01 challenge (TXT záznam). Certifikáty jsou platné 90 dní s automatickou obnovou.
Proč HTTPS všude¶
Důvody pro HTTPS nejsou jen bezpečnostní:
- SEO** — Google upřednostňuje HTTPS stránky ve výsledcích
- Důvěra** — prohlížeče označují HTTP stránky jako nezabezpečené
- HTTP/2** — moderní protokol vyžaduje TLS
- Integrita** — ochrana proti man-in-the-middle útokům a content injection
- Moderní API** — Service Workers, Geolocation a další API vyžadují secure context
Migrace na HTTPS: praktický checklist¶
Pro bezproblémovou migraci:
- Aktualizujte všechny interní odkazy na HTTPS
- Nastavte 301 redirect z HTTP na HTTPS
- Aktualizujte canonical URL a sitemap
- Ověřte mixed content (HTTP resources na HTTPS stránce)
- Přidejte HSTS header pro vynucení HTTPS
- Aktualizujte Google Search Console a Analytics
Závěr: HTTPS je nový standard¶
Let’s Encrypt odstranil poslední výmluvu pro nepoužívání HTTPS. S bezplatnými certifikáty a automatizovanou správou není důvod provozovat jakýkoliv web bez šifrování. Migrujte dnes — nejen kvůli bezpečnosti, ale kvůli SEO, výkonu a důvěře uživatelů.