Let's Encrypt：すべての人に無料のSSL証明書

安全なWebサイトを作成するのに苦労したことのある人なら誰でも、SSL証明書を取得することがいかに複雑で面倒かを知っています。 Let's Encryptはこのプロセスを自動化し、Web管理者がターミナルからシングルクリックまたはコマンドでHTTPSをアクティブ化できるようにします。

Let's Encryptが2015年の夏にサービスを開始すると、WebサイトでHTTPSを有効にするのは、サーバーに小さな証明書管理ソフトウェアをインストールするのと同じくらい簡単になります。

sudo apt-get installlets-暗号化lets-encryptmyweb.com

myweb.comでhttpsを有効にするのに必要なのはこれだけです。

Let'sEncrypt管理ソフトウェアは次のことを行います。

• 問題のウェブサイトを管理していることをLet'sEncryptに自動的に証明します
• 信頼できるSSL証明書を取得し、Webサーバーにインストールします
• 証明書の有効期限を追跡し、自動的に更新します
• 必要になった場合は、証明書を取り消すのを手伝ってください。

検証メール、複雑なセットアップ、Webサイトを「破壊」する期限切れの証明書はありません。 そして、それだけでは不十分であるかのように、Let's Encryptは、毎年大金を払うことなく、無料で証明書を提供します。

なぜそのようなサービスを無料で提供するのですか？

HTTPSのインストールと構成が簡単だった場合、インターネットがどれほど安全になるか考えたことはありますか？ その問題の多くは、信頼できるSSL証明書を取得することにあります。これは一般的に有料であり、ビジネスに不慣れな人にとってはインストールが非常に面倒な場合があります。

Let's Encryptは、Internet Security Research Group（ISRG）によって作成された、無料の自動化されたオープンな認証局です。

Let'sEncryptの背後にある主要な原則は次のとおりです。

• 自由な：ドメインを所有している人は誰でも、そのドメインの検証済み証明書を無料で取得できます。
• オートマティコ：すべての証明書の登録プロセスは、ネイティブサーバーのセットアップまたはセットアッププロセス中に簡単に実行されますが、更新はバックグラウンドで自動的に実行されます。
• 保険：Let's Encryptは、最新のセキュリティ技術とグッドプラクティスを実装するためのプラットフォームとして機能します。
• 透明な：すべての証明書の発行と失効の記録は、それを確認したい人なら誰でも利用できます。
• 開く：発行および自動更新プロトコルはオープンスタンダードであり、ソフトウェアは可能な限りオープンソースになります。
• 協同組合：基盤となるインターネットプロトコル自体と同様に、Let's Encryptは、XNUMXつの組織の制御を超えて、コミュニティ全体に利益をもたらす共同の取り組みです。

彼らはすでにMozilla、Cisco、Electronic Frontier Foundation（EFF）などのスポンサーを持っています。 ただし、 参加する.

Let's Encryptが舞台裏でどのように機能するかについて詳しく知りたい場合は、以下をご覧になることをお勧めします。 技術セクション プロジェクトの公式サイトで。 あなたが本当に詳細に飛び込みたいならば、あなたはで完全なプロトコル仕様を読むことができます githubの.