Kiekvienas, kuriam kilo problemų dėl saugios svetainės sukūrimo, žino, kaip sudėtinga ir erzina gauti SSL sertifikatą. „Let's Encrypt“ automatizuos šį procesą ir leis žiniatinklio administratoriams suaktyvinti HTTPS vienu spustelėjimu ar komanda iš terminalo.
Kai „Let's Encrypt“ pradės savo paslaugą 2015 m. Vasarą, įgalinti „HTTPS“ svetainėje bus taip pat lengva, kaip serveryje įdiegti nedidelę sertifikatų valdymo programinę įrangą:
sudo apt-get install leidžia šifruoti leidžia šifruoti myweb.com
Tai viskas, ką reikia norint įgalinti https „myweb.com“!
„Let's Encrypt“ valdymo programinė įranga:
- Automatiškai įrodykite „Let's Encrypt“, kad mes valdome atitinkamą svetainę
- Gaukite patikimą SSL sertifikatą ir įdiekite jį į mūsų žiniatinklio serverį
- Stebėkite, kada baigsis sertifikato galiojimo laikas, ir atnaujinkite jį automatiškai
- Padėkite mums panaikinti sertifikatą, jei to kada prireiks.
Nebus patvirtinimo el. Laiškų, sudėtingos sąrankos, nebus sertifikatų, kurių galiojimo laikas pasibaigs, „sugadins“ svetainę. Ir tarsi to būtų negana, „Let Encrypt“ suteiks sertifikatus nemokamai, nereikės kasmet išleisti turtų.
Kodėl verta teikti tokią paslaugą nemokamai?
Ar kada pagalvojote, kiek saugesnis galėtų būti internetas, jei būtų lengviau įdiegti ir konfigūruoti HTTPS? Na, didžioji šios problemos dalis yra patikimų SSL sertifikatų, kurie paprastai yra mokami, įsigijimas, o naujiems šiai temai gali būti nemenka problema.
„Let's Encrypt“ yra nemokama, automatizuota ir atvira sertifikato institucija, kurią sukūrė interneto saugumo tyrimų grupė (ISRG).
Pagrindiniai „Užkoduokime“ principai yra šie:
- nemokamaiKiekvienas, turintis domeną, gali gauti patvirtintą to domeno sertifikatą be jokių išlaidų.
- Automatinis: Visų sertifikatų registracijos procesas vyksta lengvai nustatant arba konfigūruojant serverį, o atnaujinimas automatiškai vyksta fone.
- Draudimas: „Užšifruokime“ bus platforma šiuolaikinėms saugumo technikoms ir gerajai praktikai įgyvendinti.
- Skaidrus: Visi pažymėjimų išdavimo ir atšaukimo įrašai bus prieinami visiems, norintiems juos peržiūrėti.
- Atidaryti: Automatinis išdavimo ir atnaujinimo protokolas bus atviras standartas, o programinė įranga bus kiek įmanoma atvirojo kodo.
- Kooperatyvas: Kaip ir patys pagrindiniai interneto protokolai, „Šifruokime“ yra bendros pastangos, kad būtų naudinga visai bendruomenei, nepriklausanti nuo vienos organizacijos kontrolės.
Jie jau turi tokius rėmėjus kaip „Mozilla“, „Cisco“ ir „Electronic Frontier Foundation“ (EFF). Tačiau taip pat galite prisijungti.
Jei norite sužinoti daugiau apie tai, kaip „Užšifruokime“ veikia užkulisiuose, siūlau pasižvalgyti techninis skyrius oficialioje projekto svetainėje. Jei tikrai norite pasinerti į detales, galite perskaityti visą protokolo specifikaciją GitHub.
Tema įdomi, tačiau kol kas saugus ryšys yra mažuma. Taip yra, ir abejoju, ar tai žymiai pasikeis. Tai nereiškia, kad darome viską, kas įmanoma, ir tai yra galimybė.
Idealiu atveju visi ryšiai turėtų būti saugūs, o jei ne, tai šiuo metu nebus dėl priemonių trūkumo ...
Sveikinimai.
Tai puiki žinia, nors aš norėčiau atsisiųsti ir įdiegti sertifikatą rankiniu būdu.
Čia, Meksikoje, sertifikatai svyruoja nuo 40 iki 100 JAV, atsižvelgiant į tiekėją, gaukite juos nemokamai
Laukiu tarnybos su visa viltimi!
Šiuo metu galima gauti nemokamus sertifikatus: https://www.startssl.com/?app=0
bet ... šis projektas yra nuostabus, sveikintinas ir prisideda prie to, ką galime ...
Apkabinimas
Manau, kad tai nėra SSL, o TLS šifravimas, kuris yra minimalus protokolas, kurį „Mozilla“ palaikys su „Firefox“ 34 versija ... SSL v3 byrėjo ir laikomas mirusiu [1], todėl svarbu pateikti kad tai žinotum.
Puiki tokios skirtingos grupės iniciatyva (ką ten veikia „Cisco“). Pažiūrėkime, ar galime šiek tiek priartėti prie šifravimo internete.
Sveikinimai.
1: http://www.securitybydefault.com/2014/10/vulnerabilidad-critica-en-ssl-poodle.html
Ar jis gali būti naudojamas ne interneto paslaugoms, tokioms kaip SVN serveris ar panašiems dalykams?
Tai geras klausimas. Aš nežinau ... bet aš suprantu, kad taip yra. Teks laukti kitų metų ... 🙂
Veikia tik „ubuntu“?
Kaip aš jį įdiegčiau, jei norėčiau „CentOS“?
Ačiū
Ne. Tai veiks bet kurioje operacinėje sistemoje, kaip suprantu. Šiaip ar taip, teks palaukti.