Ikviens, kam ir radušās grūtības izveidot drošu vietni, zina, cik sarežģīti un kaitinoši ir iegūt SSL sertifikātu. Let's Encrypt automatizēs šo procesu un ļaus tīmekļa administratoriem aktivizēt HTTPS ar vienu klikšķi vai komandu no termināla.
Kad 2015. gada vasarā uzsāksim pakalpojumu Encrypt, HTTPS iespējošana vietnē būs tikpat vienkārša kā neliela sertifikātu pārvaldības programmatūras instalēšana serverī:
sudo apt-get install ļauj šifrēt ļauj šifrēt myweb.com
Tas viss ir, lai iespējotu https vietnē myweb.com!
Let's Encrypt pārvaldības programmatūra:
- Automātiski pierakstiet Let’s Encrypt, ka mēs kontrolējam attiecīgo vietni
- Iegūstiet uzticamu SSL sertifikātu un instalējiet to mūsu tīmekļa serverī
- Sekojiet līdzi sertifikāta derīguma termiņa beigām un atjaunojiet to automātiski
- Palīdziet mums atsaukt sertifikātu, ja tas kādreiz kļūst nepieciešams.
Nebūs apstiprināšanas e-pasta ziņojumu, nebūs sarežģītas iestatīšanas, nebūs sertifikātu, kuru derīguma termiņš būs beidzies, kas "sabojās" vietni. Un, it kā ar to būtu par maz, Let's Encrypt nodrošinās sertifikātus par brīvu, bez nepieciešamības gadu no gada izlikt bagātību.
Kāpēc sniegt šādu pakalpojumu bez maksas?
Vai esat kādreiz domājis, cik daudz drošāks varētu būt internets, ja HTTPS instalēšana un konfigurēšana būtu vienkāršāka? Liela daļa šīs problēmas slēpjas uzticamu SSL sertifikātu iegūšanā, kas parasti tiek apmaksāti un kuru uzstādīšana jaunajiem uzņēmumiem var sagādāt lielas grūtības.
Let's Encrypt ir bezmaksas, automatizēta un atvērta sertifikātu iestāde, kuru izveidojusi interneta drošības pētījumu grupa (ISRG).
Šifrēšanas galvenie principi ir:
- bezmaksasIkviens, kam pieder domēns, var iegūt šim domēnam apstiprinātu sertifikātu par nulles cenu.
- Automático: Visu sertifikātu reģistrācijas process notiek viegli vietējā servera iestatīšanas vai konfigurēšanas procesā, savukārt atjaunošana notiek automātiski fonā.
- Apdrošināšana: Let's Encrypt kalpos par platformu mūsdienu drošības metožu un labās prakses ieviešanai.
- Caurspīdīgs: Visi sertifikātu izsniegšanas un atsaukšanas ieraksti būs pieejami ikvienam, kurš vēlas tos pārskatīt.
- Atvērt: Automātiskā izsniegšanas un atjaunošanas protokols būs atvērts standarts, un programmatūra pēc iespējas būs atvērta pirmkoda.
- Kooperatīvs: Tāpat kā paši pamatā esošie interneta protokoli, arī šifrēšana ir kopīgs darbs, lai sniegtu labumu visai sabiedrībai, un to nevar kontrolēt neviena organizācija.
Viņiem jau ir tādi sponsori kā Mozilla, Cisco un Electronic Frontier Foundation (EFF). Tomēr jūs varat arī pievienoties.
Ja vēlaties uzzināt vairāk par to, kā darbojas Aizkadrs, iesakām to apskatīt tehniskā sadaļa projekta oficiālajā vietnē. Ja jūs patiešām vēlaties ienirt detaļās, varat izlasīt pilnu protokola specifikāciju vietnē GitHub.
Tēma ir interesanta, taču pagaidām drošais savienojums ir mazākums. Tā tas ir, un es šaubos, ka tas būtiski mainīsies. Tas nenozīmē, ka mēs darām visu iespējamo, un tā ir iespēja.
Ideālā gadījumā visiem savienojumiem jābūt drošiem, un, ja nē, pašlaik tas nenotiks līdzekļu trūkuma dēļ ...
Sveicieni.
Tā ir lieliska ziņa, lai gan es gribētu lejupielādēt un instalēt sertifikātu ar rokām.
Šeit Meksikā sertifikāti svārstās no 40 līdz 100 ASV atkarībā no pakalpojumu sniedzēja. Iegūstiet tos bez maksas \ o /
Es ceru uz dievkalpojumu ar visām cerībām!
Pašlaik ir iespējams iegūt bezmaksas sertifikātus: https://www.startssl.com/?app=0
bet ... šis projekts ir brīnišķīgs, laipni gaidīts un sniedz ieguldījumu tajā, ko varam ...
Ķēriens
Es uzskatu, ka tā nav SSL šifrēšana, bet gan ar TLS, kas ir minimālais protokols, ko Mozilla atbalstīs ar Firefox 34. versiju ... SSL v3 ir sadalījies un tiek uzskatīts par mirušu [1], tāpēc ir svarīgi dod to zināt.
Izcila iniciatīva no tik atšķirīgas grupas puses (ko Cisco tur dara?), Paskatīsimies, vai mēs varam mazliet pietuvoties šifrēšanai tīmeklī.
Sveicieni.
1: http://www.securitybydefault.com/2014/10/vulnerabilidad-critica-en-ssl-poodle.html
Vai to var izmantot tādiem ne-tīmekļa pakalpojumiem kā SVN serveris vai tamlīdzīgi?
Tas ir labs jautājums. Es nezinu ... bet es saprotu, ka tā ir. Būs jāgaida nākamais gads ... 🙂
Darbojas tikai ar Ubuntu?
Kā es to instalēju, ja es to vēlētos CentOS?
Gracias
Nē. Tas darbosies jebkurā operētājsistēmā, kā es to saprotu. Jebkurā gadījumā mums būs jāgaida.