安全なWebサイトを作成するのに苦労したことのある人なら誰でも、SSL証明書を取得することがいかに複雑で面倒かを知っています。 Let's Encryptはこのプロセスを自動化し、Web管理者がターミナルからシングルクリックまたはコマンドでHTTPSをアクティブ化できるようにします。
Let's Encryptが2015年の夏にサービスを開始すると、WebサイトでHTTPSを有効にするのは、サーバーに小さな証明書管理ソフトウェアをインストールするのと同じくらい簡単になります。
sudo apt-get installlets-暗号化lets-encryptmyweb.com
myweb.comでhttpsを有効にするのに必要なのはこれだけです。
Let'sEncrypt管理ソフトウェアは次のことを行います。
- 問題のウェブサイトを管理していることをLet'sEncryptに自動的に証明します
- 信頼できるSSL証明書を取得し、Webサーバーにインストールします
- 証明書の有効期限を追跡し、自動的に更新します
- 必要になった場合は、証明書を取り消すのを手伝ってください。
検証メール、複雑なセットアップ、Webサイトを「破壊」する期限切れの証明書はありません。 そして、それだけでは不十分であるかのように、Let's Encryptは、毎年大金を払うことなく、無料で証明書を提供します。
なぜそのようなサービスを無料で提供するのですか?
HTTPSのインストールと構成が簡単だった場合、インターネットがどれほど安全になるか考えたことはありますか? その問題の多くは、信頼できるSSL証明書を取得することにあります。これは一般的に有料であり、ビジネスに不慣れな人にとってはインストールが非常に面倒な場合があります。
Let's Encryptは、Internet Security Research Group(ISRG)によって作成された、無料の自動化されたオープンな認証局です。
Let'sEncryptの背後にある主要な原則は次のとおりです。
- 自由な:ドメインを所有している人は誰でも、そのドメインの検証済み証明書を無料で取得できます。
- オートマティコ:すべての証明書の登録プロセスは、ネイティブサーバーのセットアップまたはセットアッププロセス中に簡単に実行されますが、更新はバックグラウンドで自動的に実行されます。
- 保険:Let's Encryptは、最新のセキュリティ技術とグッドプラクティスを実装するためのプラットフォームとして機能します。
- 透明な:すべての証明書の発行と失効の記録は、それを確認したい人なら誰でも利用できます。
- 開く:発行および自動更新プロトコルはオープンスタンダードであり、ソフトウェアは可能な限りオープンソースになります。
- 協同組合:基盤となるインターネットプロトコル自体と同様に、Let's Encryptは、XNUMXつの組織の制御を超えて、コミュニティ全体に利益をもたらす共同の取り組みです。
彼らはすでにMozilla、Cisco、Electronic Frontier Foundation(EFF)などのスポンサーを持っています。 ただし、 参加する.
Let's Encryptが舞台裏でどのように機能するかについて詳しく知りたい場合は、以下をご覧になることをお勧めします。 技術セクション プロジェクトの公式サイトで。 あなたが本当に詳細に飛び込みたいならば、あなたはで完全なプロトコル仕様を読むことができます githubの.
主題は興味深いですが、今のところ安全な接続は少数派です。 そうです、そしてそれが大きく変わるとは思えません。 それは私たちが最善を尽くすことを意味するものではなく、これはチャンスです。
理想的には、すべての接続が安全である必要があり、そうでない場合、それは現在、手段の欠如によるものではありません...
ご挨拶。
証明書を手動でダウンロードしてインストールすることを好みますが、これはすばらしいニュースです。
ここメキシコでは、証明書はプロバイダーに応じて40〜100 USの範囲であり、無料で入手できます\ o /
私は私の希望を込めてサービスを願っています!
現在、無料の証明書を取得することが可能です。 https://www.startssl.com/?app=0
しかし...このプロジェクトは素晴らしいです、歓迎し、私たちができることに貢献するために...
抱擁
これはSSL暗号化ではなく、MozillaがFirefoxのバージョン34でサポートする最小プロトコルであるTLSを使用した暗号化だと思います... SSL v3は崩壊しており、機能していないと見なされています[1]。それを知るために与えなさい。
このような異種グループによる優れたイニシアチブ(シスコはそこで何をしているのですか?)、Webでの暗号化に少し近づくことができるかどうかを見てみましょう。
ご挨拶。
1: http://www.securitybydefault.com/2014/10/vulnerabilidad-critica-en-ssl-poodle.html
SVNサーバーなどの非Webサービスに使用できますか?
それは良い質問です。 わかりません...でも、そうなることは理解しています。 来年は待たなければなりません...🙂
Ubuntuでのみ動作しますか?
CentOSにインストールしたい場合、どのようにインストールしますか?
感謝
いいえ。私が理解しているように、どのオペレーティングシステムでも機能します。 とにかく、私たちは待たなければなりません。