Let 's Encrypt : 모두를위한 무료 SSL 인증서

보안 웹 사이트를 만드는 데 어려움을 겪은 사람이라면 누구나 SSL 인증서를 얻는 것이 얼마나 복잡하고 성가 신지 알고 있습니다. Let 's Encrypt는이 프로세스를 자동화하고 웹 관리자가 터미널에서 한 번의 클릭 또는 명령으로 HTTPS를 활성화 할 수 있도록합니다.

Let 's Encrypt가 2015 년 여름에 서비스를 시작하면 웹 사이트에서 HTTPS를 활성화하는 것은 서버에 작은 인증서 관리 소프트웨어를 설치하는 것만 큼 쉽습니다.

sudo apt-get install lets-encrypt lets-encrypt myweb.com

이것으로 myweb.com에서 https를 활성화 할 수 있습니다!

Let 's Encrypt 관리 소프트웨어는 다음을 수행합니다.

• 해당 웹 사이트를 제어하고 있음을 Let 's Encrypt에 자동으로 증명
• 신뢰할 수있는 SSL 인증서를 얻어 웹 서버에 설치합니다.
• 인증서가 만료되는시기를 추적하고 자동으로 갱신합니다.
• 필요한 경우 인증서를 취소 할 수 있도록 도와주세요.

확인 이메일, 복잡한 설정, 웹 사이트를 "파괴"하는 만료 된 인증서가 없습니다. 그리고 그것이 충분하지 않은 것처럼 Let 's Encrypt는 매년 많은 돈을 들이지 않고도 인증서를 무료로 제공 할 것입니다.

왜 그러한 서비스를 무료로 제공합니까?

HTTPS를 설치하고 구성하는 것이 더 쉽다면 인터넷이 얼마나 더 안전 할 수 있을지 생각해 본 적이 있습니까? 글쎄, 그 문제의 대부분은 일반적으로 유료이며 비즈니스를 처음 접하는 사람들에게는 설치하기가 상당히 번거로울 수있는 신뢰할 수있는 SSL 인증서를 얻는 데 있습니다.

Let 's Encrypt는 ISRG (Internet Security Research Group)에서 만든 무료의 자동화 된 개방형 인증 기관입니다.

Let 's Encrypt의 핵심 원칙은 다음과 같습니다.

• 무료도메인을 소유 한 사람은 누구나 무료로 해당 도메인에 대해 검증 된 인증서를 얻을 수 있습니다.
• 자동차: 모든 인증서에 대한 등록 프로세스는 네이티브 서버 설정 또는 구성 프로세스에서 쉽게 이루어지며 갱신은 백그라운드에서 자동으로 수행됩니다.
• 보험: Let 's Encrypt는 최신 보안 기술과 모범 사례를 구현하기위한 플랫폼 역할을합니다.
• 투명: 모든 인증서 발급 및 해지 기록은 검토를 원하는 모든 사람이 사용할 수 있습니다.
• 오픈: 자동 발급 및 갱신 프로토콜은 개방형 표준이 될 것이며 소프트웨어는 가능한 한 오픈 소스가 될 것입니다.
• 협동: 기본 인터넷 프로토콜 자체와 마찬가지로 Let 's Encrypt는 한 조직의 통제를 넘어 전체 커뮤니티에 혜택을주기위한 공동 노력입니다.

그들은 이미 Mozilla, Cisco 및 EFF (Electronic Frontier Foundation)와 같은 스폰서를 보유하고 있습니다. 그러나 어울리다.

Let 's Encrypt가 배후에서 어떻게 작동하는지 자세히 알고 싶다면 다음을 살펴 보시기 바랍니다. 기술 섹션 프로젝트의 공식 사이트에서. 세부 사항에 대해 자세히 알아 보려면 다음에서 전체 프로토콜 사양을 읽을 수 있습니다. 깃허브.