Let's Encrypt Nedir?

Let’s Encrypt Nedir?
Let´s Encyrpt, otomatikleştirilmiş bir süreç sonunda ücretsiz ssl sertifikası oluşturan bir sertifika otoritesidir.
Let´s Encyrpt, internette herkesin web site bağlantılarını şifreleyebilmesi amacıyla açık kaynak bir dijital şifreleme platformu olarak oluşturulmuştur. Kâr amacı gütmeyen bir sivil toplum kuruluşu olan Internet Security Research Group (İnternet Güvenliği Araştırma Grubu) tarafından Electronic Frontier Foundation, Mozilla, Akamai, Cisco Systems gibi firmaların sponsorluğunda kurulan ve ilk sertifikasını (helloworld.letsencrypt.org) Eylül 2015´te üreten Let´s Encrypt; 8 Mayıs 2016´da sertifika sayısını bir milyona ulaştırdı.
Let´s Encyrpt ssl sertifikalarına alan adı (domain) doğrulama yolu ile kolaylıkla sahip olunabilir. Kısacası sertifika için başvuran kişinin, ilgili alan adının kontrolünün kendinde olduğunu kanıtlaması gereklidir. Bunun için, sitenin bulunduğu sunucuda bir script çalıştırılır. Let´s Encyrpt, kurumsal doğrulama gerektiren herhangi bir sertifika sunmaz.
Sertifika üretmenin maliyeti sıfırdır. Sertifika sahibi oluşturulan sertifikanın kurulumunu kendisi gerçekleştirir. Let´s Encyrpt ücretsiz ssl sertifikaların ömrü 90 gündür; bu sürenin sonunda sertifika süresinin yenilenmesi gerekir. Kullanıcılara tavsiye edilen, 60 günün sonunda yenileme işlemi yapmalarıdır.
Eğer sitenizde farklı alt alan adları için (örneğin satis.alanadim.com) ssl sertifikası kullanmak istiyorsanız her bir alt alan adı için ayrı bir kurulum yapmak mümkündür. Ancak alt alan adlarında ayrı bir sertifika kurulumu yapmadan güvenli iletişim sağlamak üzere wildcard desteği sunulmaz.
Let’s Encrypt Kurulumu
Let´s Encyrpt sertifikaları basit ve üst düzey güven gerektirmeyen web sitelerinde kullanılabilir. Bu sertifikalar, şifreleme ihtiyacını karşılar ancak e-ticaret ve kurumsal web sitelerinde kurum kimliğini öne çıkaracak güvenlik otoritelerinin sertifikaları tavsiye edilmektedir.
Let´s Encyrpt prensiplerinden birisi şeffaflıktır; yani verilen veya geçersiz kılınan tüm sertifikalar açıktır, kayıtları herkes tarafından incelenebilmektedir.
Let´s Encrypt sertifikası ile şifrelenmiş bir sitede tarayıcı adres satırında bir kilit ikonu görülür. Bu ikona tıklandığında “Verified by: Let’s Encrypt” şeklinde bir ifade görülecektir.
Let´s Encrypt sunucularını korumak için sertifika üretimine bazı kısıtlamalar getirilmiştir. Örneğin belli bir sürede bir IP adresinden yapılacak ssl kaydı sayısı (3 saatte 10 adet), aynı sunucuya bir haftada kurulacak sertifika sayısı (bir haftada 5 adet) sınırlıdır. Uluslararası karakter içeren (örneğin Türkçe´deki ı,ğ,ü,ş,ö,ç harflerini içeren) alan adları, Let´s Encyrpt tarafından desteklenmez.