Igaüks, kellel on olnud probleeme turvalise veebisaidi loomisega, teab, kui keeruline ja tüütu on SSL-sertifikaadi saamine. Let's Encrypt automatiseerib selle protsessi ja võimaldab veebiadministraatoritel HTTPS-i ühe terminali ühe klõpsamise või käsuga aktiveerida.
Kui Let's Encrypt oma teenuse 2015. aasta suvel käivitab, on HTTPS-i lubamine veebisaidil sama lihtne kui väikese sertifikaadihaldustarkvara installimine serverisse:
sudo apt-get install laseb-krüpteerib-krüptib myweb.com
See on kõik, et https saidil myweb.com lubada!
Let's Encrypt haldustarkvara:
- Tõestage saidile Let's Encrypt automaatselt, et me kontrollime kõnealust veebisaiti
- Hankige usaldusväärne SSL-sertifikaat ja installige see meie veebiserverisse
- Jälgige, millal sertifikaat aegub, ja uuendage seda automaatselt
- Aidake meil sertifikaat tühistada, kui see kunagi vajalikuks muutub.
Puuduvad valideerimismeilid, keeruline seadistamine ega aegunud sertifikaadid, mis veebisaidi "lõhuvad". Ja nagu poleks sellest piisanud, annab Let's Encrypt sertifikaadid tasuta, ilma et peaksime aasta-aastalt varandust välja laduma.
Miks pakkuda sellist teenust tasuta?
Kas olete mõelnud, kui palju turvalisem internet võiks olla, kui HTTPS-i installimine ja konfigureerimine oleks lihtsam? Noh, suur osa sellest probleemist seisneb usaldusväärsete SSL-sertifikaatide hankimises, mis on üldjuhul tasulised ja võivad selle teema uute jaoks installimiseks olla üsna vaevarikkad.
Let's Encrypt on Interneti-turvalisuse uurimisrühma (ISRG) loodud tasuta, automatiseeritud ja avatud sertifikaadiasutus.
Let's Encrypt'i põhiprintsiibid on järgmised:
- tasutaIgaüks, kellel on domeen, saab selle domeeni jaoks kinnitatud sertifikaadi nullkuludega.
- Automaatne: Kõigi sertifikaatide registreerimisprotsess toimub hõlpsasti natiivserveri seadistamise või konfigureerimise käigus, samas kui uuendamine toimub automaatselt taustal.
- Kindlustus: Let's Encrypt on platvorm kaasaegsete turvatehnikate ja heade tavade rakendamiseks.
- Läbipaistev: Kõik sertifikaatide väljaandmise ja kehtetuks tunnistamise dokumendid on kättesaadavad kõigile, kes soovivad neid üle vaadata.
- AvatudAutomaatne väljaandmis- ja uuendamisprotokoll on avatud standard ja tarkvara on avatud lähtekoodiga nii palju kui võimalik.
- Ühistu: Nagu ka aluseks olevad Interneti-protokollid ise, on ka Let's Encrypt ühine jõupingutus kogu kogukonna kasuks, mis ei kuulu ühegi organisatsiooni kontrolli alla.
Neil on juba sponsorid nagu Mozilla, Cisco ja Electronic Frontier Foundation (EFF). Kuid saate ka liituma.
Kui soovite rohkem teada saada, kuidas Let Encrypt kulisside taga töötab, soovitan teil seda vaadata tehniline osa projekti ametlikul saidil. Kui soovite tõesti üksikasjadesse sukelduda, saate protokolli täielikku spetsifikatsiooni lugeda aadressilt Github.
Teema on huvitav, kuid praeguseks on turvaline ühendus vähemus. See on nii ja ma kahtlen, kas see oluliselt muutub. See ei tähenda, et anname endast parima ja see on võimalus.
Ideaalis peaksid kõik ühendused olema turvalised ja kui ei, siis pole see praegu tingitud vahendite puudumisest ...
Tervitused.
See on suurepärane uudis, kuigi eelistan sertifikaadi käsitsi alla laadida ja installida.
Siin Mehhikos on sertifikaadid vahemikus 40–100 USA, sõltuvalt pakkujast. Hankige need tasuta \ o /
Ootan jumalateenistust kogu oma lootusega!
Praegu on võimalik saada tasuta sertifikaate: https://www.startssl.com/?app=0
aga ... see projekt on imeline, teretulnud ja aitab kaasa sellele, mida suudame ...
Kallistada
Usun, et see pole SSL-i krüpteerimine, vaid TLS-iga krüpteerimine, mis on minimaalne protokoll, mida Mozilla Firefoxi versiooniga 34 toetab ... SSL v3 on lagunenud ja seda peetakse surnuks [1], seega on oluline anna seda teada.
Suurepärane algatus sellise erineva grupi poolt (mida Cisco seal teeb?), Vaatame, kas saame veebis krüpteerimisele veidi lähemale.
Tervitused.
1: http://www.securitybydefault.com/2014/10/vulnerabilidad-critica-en-ssl-poodle.html
Kas seda saab kasutada muude kui veebiteenuste jaoks, näiteks SVN-i serveri või muu sellise jaoks?
See on hea küsimus. Ma ei tea ... aga ma saan aru, et on. Peame järgmist aastat ootama ... 🙂
Töötab ainult ubuntus?
Kuidas ma selle installiksin, kui ma seda CentOS-i sooviksin?
tänan
Ei. See töötab igas opsüsteemis, nagu ma aru saan. Igatahes peame ootama.