Admito que Eu estava atrasado para a festa do HTTPS.
Mas depois de Snowden, e especialmente depois do resultado da última eleição aqui nos EUA, está claro que o tudo na Web deve ser criptografado por padrão.
Por quê?
-
O senhor tem um direito inalienável à privacidade, tanto no mundo real quanto on-line. E sem HTTPS, o senhor não tem privacidade on-line – de qualquer outra pessoa em seu WiFi, de seu provedor de rede, de operadores de sites, de grandes empresas, do governo.
-
A penalidade de desempenho do HTTPS desapareceu, de fato, o HTTPS indiscutivelmente executa melhor do que o HTTP em dispositivos modernos.
-
Usar HTTPS significa que ninguém pode adulterar o conteúdo de seu navegador da Web. Essa era uma preocupação um pouco abstrata há cinco anos, mas, atualmente, há cada vez mais casos de provedores de upstream que interferem ativamente nos dados que passam por seus canais. Por exemplo, se a Comcast detectar que o senhor tem um ataque de direitos autorais, eles inserir banners em seu conteúdo da Web … todos seu conteúdo da Web! E esse é o cenário do mocinho, ou pelo menos de uma empresa que tenta seguir as regras. Imagine o que acontece quando alguém, ou alguma grande empresa, decide que as regras não se aplicam a eles?
Então, como o senhor, como usuário final, “usa” a criptografia na Web? Principalmente, o senhor faz lobby para que os sites que usa regularmente a adotem. E isso está funcionando. No último ano, o uso de HTTPS por padrão em sites dobrou.
Os navegadores também podem ajudar. Até janeiro de 2017, o Google Chrome mostrará esse alerta na interface do usuário quando um formulário de login ou de cartão de crédito for exibido em uma conexão não criptografada:
Além disso, o Google está apoiando esse esforço com seu considerável peso classificando sites não criptografados em uma posição inferior nos resultados de pesquisa.
Mas há outra parte essencial necessária para que a criptografia funcione no qualquer sites – o certificado HTTPS. Historicamente, esses certificados têm sido emitidos por autoridades de certificaçãoe eles custavam pelo menos US$ 30 por ano por site, às vezes centenas de dólares por ano. Sem esse dinheiro necessário a cada ano, sem o certificado SSL que o senhor precisa comprar novamente a cada ano e perpetuamente, não é possível criptografar nada.
Isto é, até que o senhor Let’s Encrypt chegou ao local.
A Let’s Encrypt é uma organização sem fins lucrativos 501.3(c)(3) apoiada pela Linux Foundation. Eles estão na versão beta há cerca de um ano e, até onde sei, são a única fonte gratuita oficial e confiável de certificados SSL que já existiu.
No entanto, porque a Let’s Encrypt é uma organização sem fins lucrativos, que não pertence a nenhuma empresa que precisa lucrar com cada certificado SSL que emite, eles precisam de nosso apoio:
Como empresa, doamos um Comunidade de suporte hospedada no Discoursee um valor em dinheiro que representa o quanto teríamos pago em um ano a uma das autoridades certificadoras com fins lucrativos existentes para configurar o HTTPS para todos os Discurso sites que hospedamos.
Peço aos senhores que façam o mesmo:
-
Faça uma estimativa de quanto o senhor teria pago por qualquer certificado SSL gratuito que tenha obtido da Let’s Encrypt, e faça uma doação desse valor para a Let’s Encrypt.
-
Se o senhor trabalha em uma grande empresa, peça a ela que patrocinar a Let’s Encrypt como um pilar fundamental de uma Web segura.
Se o senhor acredita em um direito inalienável à privacidade na Internet para todos os cidadãos de todas as nações, por favor suporte ao Let’s Encrypt.