Шифрлэцгээе: Хүн бүрт үнэгүй SSL сертификат

Аюулгүй вэбсайт үүсгэх асуудалтай тулгарсан хэн бүхэн SSL сертификат авах нь хичнээн төвөгтэй, ядаргаатай болохыг мэддэг. Let's Encrypt нь энэ процессыг автоматжуулж, вэб администраторууд HTTPS-ийг терминал дээрээс нэг товшилт эсвэл тушаалаар идэвхжүүлэх боломжийг олгоно.

шифрлэцгээе

Let's Encrypt 2015 оны зун үйлчилгээгээ нэвтрүүлэхэд вэбсайт дээр HTTPS-ийг идэвхжүүлэх нь гэрчилгээний менежментийн жижиг програмыг сервер дээр суулгахтай адил хялбар байх болно.

sudo apt-get install lets-encrypt lets-encrypt myweb.com

Энэ нь myweb.com дээрх https-ийг идэвхжүүлэхэд шаардлагатай бүх зүйл юм!

Удирдлагын програмыг шифрлэе:

  • Асуулт хийж буй вэбсайтаа хянахаа автоматаар баталгаажуулъя
  • Итгэмжлэгдсэн SSL гэрчилгээ аваад манай вэб сервер дээр суулгаарай
  • Гэрчилгээний хүчинтэй хугацаа хэзээ дуусч байгааг хянах, автоматаар сунгах
  • Шаардлагатай бол гэрчилгээг цуцлахад бидэнд тусална уу.

Баталгаажуулах имэйл байхгүй, төвөгтэй тохиргоо байхгүй, вэбсайтыг "эвдэх" хугацаа нь дууссан гэрчилгээ байхгүй болно. Энэ нь хангалтгүй юм шиг, Let Encrypt нь жилээс жилд хөрөнгө мөнгө хаяхгүйгээр гэрчилгээг үнэгүй өгөх болно.

Яагаад ийм үйлчилгээг үнэ төлбөргүй үзүүлэх ёстой вэ?

Хэрэв HTTPS-ийг суулгах, тохируулах нь илүү хялбар байсан бол интернет хэр найдвартай болох талаар та бодож байсан уу? Энэ асуудлын ихэнх нь итгэмжлэгдсэн SSL сертификат авахад оршдог бөгөөд энэ нь ерөнхийдөө төлбөртэй байдаг бөгөөд бизнест шинээр элсэж буй хүмүүст суулгахад төвөгтэй байдаг.

Let's Encrypt бол Internet Security Research Group (ISRG) -аас үүсгэсэн үнэгүй, автоматжуулсан, нээлттэй гэрчилгээ олгох эрх бүхий байгууллага юм.

Шифрлэж үзье гэсэн гол зарчмууд нь:

  • үнэгүй: Домэйн эзэмшдэг хэн боловч тухайн домэйны баталгаажсан гэрчилгээг тэг зардлаар авах боломжтой.
  • Automático: Бүх гэрчилгээнд хамрагдах үйл явц нь эх серверийг тохируулах эсвэл тохируулах явцад амархан тохиолддог бол шинэчлэлт нь цаана нь автоматаар явагддаг.
  • Мэдээж хэрэг: Let Encrypt хийх нь орчин үеийн аюулгүй байдлын техник, сайн туршлагыг хэрэгжүүлэх платформ болно.
  • Ил тод: Гэрчилгээ олгох, хүчингүй болгох бүхий л бүртгэлийг хянахыг хүссэн хүн бүр авах боломжтой.
  • Нээлттэй: Гаргах, автоматаар сунгах протокол нь нээлттэй стандарт байх бөгөөд програм хангамж нь боломжтой хэмжээгээр нээлттэй эх сурвалжтай байх болно.
  • Хоршоо: Интернетийн үндсэн протоколуудын нэгэн адил, Let Encrypt бол аливаа байгууллагын хяналтаас гадуур нийт нийгэмд үр өгөөжөө өгөх хамтарсан хүчин чармайлт юм.

Тэд Mozilla, Cisco, Electronic Frontier Foundation (EFF) зэрэг ивээн тэтгэгчидтэй болжээ. Гэсэн хэдий ч та бас чадна нэгдэх.

Хэрэв та шифрлээд үзье, хөшигний ард хэрхэн ажилладаг талаар илүү ихийг мэдэхийг хүсч байвал үүнийг үзэхийг санал болгож байна техникийн хэсэг төслийн албан ёсны сайт дээр. Хэрэв та дэлгэрэнгүй мэдээллийг шумбахыг хүсвэл протоколын тодорхойлолтыг бүрэн унших боломжтой Github.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

8 сэтгэгдэл, үлдээгээрэй

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   Хосе Мигель гэж хэлэв

    Энэ сэдэв сонирхолтой боловч одоогоор аюулгүй холболт цөөнх болжээ. Энэ нь тийм бөгөөд энэ нь мэдэгдэхүйц өөрчлөгдөнө гэдэгт би эргэлзэж байна. Энэ нь бид чадах бүхнээ хийдэг гэсэн үг биш бөгөөд энэ бол боломж юм.
    Бүх холболтууд найдвартай байх ёстой бөгөөд хэрэв тийм биш бол одоогоор энэ нь боломжийн хомсдолоос үүдэлтэй байх болно ...
    Сайн байцгаана уу.

  2.   elhui2 гэж хэлэв

    Хэдийгээр би гэрчилгээг өөрийн гараар татаж суулгахыг илүүд үздэг боловч энэ нь гайхалтай мэдээ юм.
    Мексикт гэрчилгээ нь үйлчилгээ үзүүлэгчээс хамааран АНУ-ын 40-100 хооронд хэлбэлздэг тул үнэгүй аваарай \ o /
    Үйлчилгээгээ бүх найдвараараа найдаж байна!

  3.   Маурисио Баеза гэж хэлэв

    Одоогийн байдлаар үнэгүй гэрчилгээ авах боломжтой: https://www.startssl.com/?app=0
    гэхдээ ... энэхүү төсөл нь гайхамшигтай, тавтай морилно уу, бид чадах зүйлдээ хувь нэмрээ оруулах болно ...

    Тэврэх

  4.   Эммануэль гэж хэлэв

    Энэ бол SSL шифрлэлт биш харин Mozilla-ийн Firefox-ийн 34 хувилбарыг ашиглахад хамгийн бага протокол болох TLS-тэй шифрлэлт гэж бодож байна ... SSL v3 задарч, үхсэн гэж тооцогддог [1], тиймээс өгөх нь чухал юм. үүнийг мэдэх.
    Ийм ялгаатай бүлгийн санаачилга (Cisco тэнд юу хийж байгаа юм бэ?), Ингэснээр вэб шифрлэлт рүү жаахан ойртож болох эсэхийг үзье.
    Сайн байцгаана уу.

    1: http://www.securitybydefault.com/2014/10/vulnerabilidad-critica-en-ssl-poodle.html

  5.   Табрис гэж хэлэв

    Үүнийг SVN сервер гэх мэт вэбийн бус үйлчилгээнд ашиглаж болох уу?

    1.    одоо линукс ашиглая гэж хэлэв

      Энэ бол сайн асуулт юм. Би мэдэхгүй байна ... гэхдээ би үүнийг ойлгодог. Бид ирэх жилийг хүлээх хэрэгтэй болно ... 🙂

  6.   Жохед хуц гэж хэлэв

    Зөвхөн ubuntu дээр ажилладаг уу?
    Хэрэв би CentOS дээр хүсвэл үүнийг хэрхэн яаж суулгах вэ?

    баярлалаа

    1.    одоо линукс ашиглая гэж хэлэв

      Үгүй. Энэ нь миний ойлгож байгаагаар аливаа үйлдлийн системд ажиллах болно. Ямар ч байсан бид хүлээх хэрэгтэй болно.