Aki már átélte a problémáját egy biztonságos weboldal létrehozásával, tudja, mennyire bonyolult és idegesítő az SSL-tanúsítvány megszerzése. A Let's Encrypt automatizálja ezt a folyamatot, és lehetővé teszi a webes rendszergazdák számára, hogy a terminál egyetlen kattintásával vagy parancsával aktiválják a HTTPS-t.
Amikor a Let's Encrypt 2015 nyarán elindítja szolgáltatását, a HTTPS engedélyezése egy webhelyen ugyanolyan egyszerű lesz, mint egy kis tanúsítványkezelő szoftver telepítése a szerverre:
sudo apt-get install lets-encrypt lets-encrypt myweb.com
Ennyi van a https engedélyezéséhez a myweb.com oldalon!
A Let's Encrypt kezelő szoftver:
- Automatikusan igazoljuk a Let's Encrypt-nek, hogy mi irányítjuk a kérdéses weboldalt
- Szerezzen be egy megbízható SSL tanúsítványt, és telepítse azt webszerverünkre
- Kövesse nyomon a tanúsítvány lejárati idejét, és automatikusan újítsa meg
- Segítsen nekünk visszavonni a tanúsítványt, ha ez valaha is szükségessé válik.
Nem lesznek validációs e-mailek, nem lesz bonyolult beállítás, nincsenek lejárt tanúsítványok, amelyek "feltörik" a weboldalt. És mintha ez nem lenne elég, a Let's Encrypt ingyen nyújt tanúsítványokat, anélkül, hogy évről évre vagyont kellene kiadnia.
Miért nyújt ilyen szolgáltatást ingyen?
Gondolta már, mennyivel lehet biztonságosabb az internet, ha a HTTPS telepítése és konfigurálása könnyebb? Nos, a probléma nagy része a megbízható SSL-tanúsítványok megszerzésében rejlik, amelyek általában fizetettek, és meglehetősen nagy gondot jelentenek a téma újjai számára.
A Let's Encrypt egy ingyenes, automatizált és nyílt tanúsító hatóság, amelyet az Internet Security Research Group (ISRG) hozott létre.
A Let Encrypt mögött kulcsfontosságú elvek a következők:
- ingyenesBárki, akinek domainje van, érvényes költségekkel igazolt tanúsítványt szerezhet a domainről.
- automatikus: Az összes tanúsítvány regisztrációs folyamata könnyen megtörténik a natív kiszolgáló telepítési vagy konfigurációs folyamata során, míg a megújítás automatikusan a háttérben történik.
- biztosítás: A Let's Encrypt platformként szolgál a modern biztonsági technikák és a bevált gyakorlatok megvalósításához.
- átlátszó: Minden tanúsítványkibocsátási és visszavonási nyilvántartás mindenki számára elérhető lesz, aki át szeretné tekinteni.
- abierto: Az automatikus kiadási és megújítási protokoll nyílt szabvány lesz, és a szoftver a lehető legnagyobb mértékben nyílt forráskódú lesz.
- szövetkezet: Mint az alapul szolgáló internetes protokollok, a Titkosítás is közös erőfeszítés az egész közösség javára, egyetlen szervezet ellenőrzésén kívül.
Már vannak olyan szponzoraik, mint a Mozilla, a Cisco és az Electronic Frontier Foundation (EFF). Ugyanakkor azt is megteheti csatlakozik.
Ha többet szeretne megtudni arról, hogy a Let's Encrypt hogyan működik a kulisszák mögött, javaslom, hogy nézzen utána műszaki szakasz a projekt hivatalos oldalán. Ha valóban bele akarsz merülni a részletekbe, akkor a teljes protokoll specifikációt itt olvashatod el GitHub.
A téma érdekes, de egyelőre a biztonságos kapcsolat kisebbség. Így van, és kétlem, hogy ez jelentősen megváltozik. Ez nem azt jelenti, hogy mindent megteszünk, és ez egy lehetőség.
Ideális esetben minden kapcsolatnak biztonságosnak kell lennie, és ha nem, akkor jelenleg nem eszközhiány miatt ...
Üdvözlet.
Ez kiváló hír, bár én inkább kézzel töltem le és telepítem a tanúsítványt.
Itt Mexikóban a tanúsítványok a szolgáltatótól függően 40 és 100 USA között mozognak, ingyen kapják meg \ o /
Minden reményemmel várom a szolgálatot!
Jelenleg lehetőség van ingyenes tanúsítványok beszerzésére: https://www.startssl.com/?app=0
de ... ez a projekt csodálatos, szívesen közreműködünk abban, amiben csak tudunk ...
Egy ölelés
Úgy gondolom, hogy ez nem egy SSL titkosítás, hanem egy TLS protokoll, amely a minimális protokoll, amelyet a Mozilla támogatni fog a Firefox 34. verziójával ... Az SSL v3 szétesett és halottnak tekinthető [1], ezért fontos, hogy adj tudomásul.
Kiváló kezdeményezés ennek az eltérő csoportnak (mit csinál a Cisco ott?). Nézzük meg, hogy egy kicsit közelebb kerülhetünk-e az internetes titkosításhoz.
Üdvözlet.
1: http://www.securitybydefault.com/2014/10/vulnerabilidad-critica-en-ssl-poodle.html
Használható nem webes szolgáltatásokhoz, például SVN-kiszolgálóhoz vagy hasonló dolgokhoz?
Ez jó kérdés. Nem tudom ... de megértem, hogy igen. Várnunk kell a következő évre ... 🙂
Csak az ubuntunál működik?
Hogyan telepíteném, ha a CentOS-ra szeretném?
Köszönöm
Nem. Bármilyen operációs rendszer esetén működik, ahogy értem. Mindenesetre várnunk kell.