Let 's Encrypt : 모두를위한 무료 SSL 인증서

보안 웹 사이트를 만드는 데 어려움을 겪은 사람이라면 누구나 SSL 인증서를 얻는 것이 얼마나 복잡하고 성가 신지 알고 있습니다. Let 's Encrypt는이 프로세스를 자동화하고 웹 관리자가 터미널에서 한 번의 클릭 또는 명령으로 HTTPS를 활성화 할 수 있도록합니다.

암호화하자

Let 's Encrypt가 2015 년 여름에 서비스를 시작하면 웹 사이트에서 HTTPS를 활성화하는 것은 서버에 작은 인증서 관리 소프트웨어를 설치하는 것만 큼 쉽습니다.

sudo apt-get install lets-encrypt lets-encrypt myweb.com

이것으로 myweb.com에서 https를 활성화 할 수 있습니다!

Let 's Encrypt 관리 소프트웨어는 다음을 수행합니다.

  • 해당 웹 사이트를 제어하고 있음을 Let 's Encrypt에 자동으로 증명
  • 신뢰할 수있는 SSL 인증서를 얻어 웹 서버에 설치합니다.
  • 인증서가 만료되는시기를 추적하고 자동으로 갱신합니다.
  • 필요한 경우 인증서를 취소 할 수 있도록 도와주세요.

확인 이메일, 복잡한 설정, 웹 사이트를 "파괴"하는 만료 된 인증서가 없습니다. 그리고 그것이 충분하지 않은 것처럼 Let 's Encrypt는 매년 많은 돈을 들이지 않고도 인증서를 무료로 제공 할 것입니다.

왜 그러한 서비스를 무료로 제공합니까?

HTTPS를 설치하고 구성하는 것이 더 쉽다면 인터넷이 얼마나 더 안전 할 수 있을지 생각해 본 적이 있습니까? 글쎄, 그 문제의 대부분은 일반적으로 유료이며 비즈니스를 처음 접하는 사람들에게는 설치하기가 상당히 번거로울 수있는 신뢰할 수있는 SSL 인증서를 얻는 데 있습니다.

Let 's Encrypt는 ISRG (Internet Security Research Group)에서 만든 무료의 자동화 된 개방형 인증 기관입니다.

Let 's Encrypt의 핵심 원칙은 다음과 같습니다.

  • 무료도메인을 소유 한 사람은 누구나 무료로 해당 도메인에 대해 검증 된 인증서를 얻을 수 있습니다.
  • 자동차: 모든 인증서에 대한 등록 프로세스는 네이티브 서버 설정 또는 구성 프로세스에서 쉽게 이루어지며 갱신은 백그라운드에서 자동으로 수행됩니다.
  • 보험: Let 's Encrypt는 최신 보안 기술과 모범 사례를 구현하기위한 플랫폼 역할을합니다.
  • 투명: 모든 인증서 발급 및 해지 기록은 검토를 원하는 모든 사람이 사용할 수 있습니다.
  • 오픈: 자동 발급 및 갱신 프로토콜은 개방형 표준이 될 것이며 소프트웨어는 가능한 한 오픈 소스가 될 것입니다.
  • 협동: 기본 인터넷 프로토콜 자체와 마찬가지로 Let 's Encrypt는 한 조직의 통제를 넘어 전체 커뮤니티에 혜택을주기위한 공동 노력입니다.

그들은 이미 Mozilla, Cisco 및 EFF (Electronic Frontier Foundation)와 같은 스폰서를 보유하고 있습니다. 그러나 어울리다.

Let 's Encrypt가 배후에서 어떻게 작동하는지 자세히 알고 싶다면 다음을 살펴 보시기 바랍니다. 기술 섹션 프로젝트의 공식 사이트에서. 세부 사항에 대해 자세히 알아 보려면 다음에서 전체 프로토콜 사양을 읽을 수 있습니다. 깃허브.


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

8 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   호세 미겔

    주제는 흥미롭지 만 지금은 보안 연결이 소수입니다. 그렇기 때문에 크게 바뀔 것 같지 않습니다. 그것은 우리가 최선을 다한다는 것을 의미하지 않으며 이것은 기회입니다.
    이상적으로는 모든 연결이 안전해야하며 그렇지 않은 경우 현재 수단 부족으로 인한 것이 아닙니다.
    인사말.

  2.   엘후이2

    그것은 좋은 소식이지만 인증서를 직접 다운로드하여 설치하는 것을 선호합니다.
    여기 멕시코에서 인증서는 공급자에 따라 40에서 100 US까지 다양합니다.
    모든 희망을 가지고 서비스를 기대합니다!

  3.   마우리시오 바에자

    현재 무료 인증서를 얻을 수 있습니다. https://www.startssl.com/?app=0
    하지만 ...이 프로젝트는 훌륭하고 환영하며 우리가 할 수있는 일에 기여합니다 ...

    포옹

  4.   엠마누엘

    SSL 암호화가 아니라 TLS가있는 암호화라고 생각합니다. Mozilla가 Firefox 34 버전에서 지원할 최소 프로토콜 인 TLS ... SSL v3가 무너져서 죽은 것으로 간주됩니다 [1]. 그것을 알려주십시오.
    이러한 이질적인 그룹의 탁월한 이니셔티브 (Cisco는 그곳에서 무엇을하고 있습니까?), 웹에서 암호화에 조금 더 가까워 질 수 있는지 살펴 보겠습니다.
    인사말.

    1: http://www.securitybydefault.com/2014/10/vulnerabilidad-critica-en-ssl-poodle.html

  5.   타브리스

    SVN 서버와 같은 비 웹 서비스에 사용할 수 있습니까?

    1.    리눅스를 사용하자

      좋은 질문입니다. 모르겠습니다 ...하지만 그렇다는 것을 이해합니다. 우리는 내년을 기다려야 할 것입니다 ... 🙂

  6.   조 에드 램

    우분투에서만 작동합니까?
    CentOS에 설치하려면 어떻게해야합니까?

    감사합니다

    1.    리눅스를 사용하자

      아니요. 내가 이해하는대로 모든 운영 체제에서 작동합니다. 어쨌든 우리는 기다려야 할 것입니다.