Mari Enkripsi: Sijil SSL Percuma untuk Semua Orang

Alejandro (a.k.a KZKG^Gaara)

Minit 3

Sesiapa yang mengalami masalah membuat laman web yang selamat tahu betapa rumit dan menjengkelkannya untuk mendapatkan sijil SSL. Let's Encrypt akan mengotomatisasi proses ini dan membolehkan pentadbir web mengaktifkan HTTPS dengan satu klik atau arahan dari terminal.

mari kita menyulitkan

Apabila Let's Encrypt melancarkan perkhidmatannya pada musim panas 2015, mengaktifkan HTTPS di laman web semudah memasang sekeping kecil perisian pengurusan sijil di pelayan:

sudo apt-get install lets-encrypt lets-encrypt myweb.com

Itu sahaja yang diperlukan untuk mengaktifkan https di myweb.com!

Perisian pengurusan Let's Encrypt akan:

  • Buktikan secara automatik kepada Let's Encrypt bahawa kami mengendalikan laman web yang dimaksudkan
  • Dapatkan sijil SSL yang dipercayai dan pasangkannya di pelayan web kami
  • Ikuti kapan sijil akan tamat dan diperbaharui secara automatik
  • Bantu kami membatalkan sijil sekiranya diperlukan.

Tidak akan ada e-mel pengesahan, tidak ada persediaan yang rumit, tidak ada sijil yang telah tamat tempoh yang akan "merosakkan" laman web. Dan, seolah-olah itu tidak mencukupi, Let's Encrypt akan memberikan sijil secara percuma, tanpa perlu menghabiskan banyak tahun demi tahun.

Mengapa memberikan perkhidmatan sedemikian secara percuma?

Pernahkah anda berfikir betapa lebih selamatnya Internet sekiranya pemasangan dan konfigurasi HTTPS lebih mudah? Sebilangan besar masalah itu terletak pada mendapatkan sijil SSL yang dipercayai, yang biasanya dibayar dan agak sukar untuk dipasang bagi mereka yang baru untuk topik ini.

Let's Encrypt adalah pihak berkuasa sijil percuma, automatik, dan terbuka yang dibuat oleh Internet Security Research Group (ISRG).

Prinsip utama di sebalik Let's Encrypt adalah:

  • percuma: Sesiapa yang memiliki domain dapat memperoleh sijil yang disahkan untuk domain tersebut dengan kos sifar.
  • Automatik: Proses pendaftaran untuk semua sijil berlaku dengan mudah semasa proses penyediaan atau konfigurasi pelayan asli, sementara pembaharuan berlaku secara automatik di latar belakang.
  • Insurans: Let's Encrypt akan berfungsi sebagai platform untuk pelaksanaan teknik dan amalan keselamatan moden.
  • Telus: Semua rekod pengeluaran dan pembatalan sijil akan tersedia untuk sesiapa sahaja yang ingin menyemaknya.
  • Buka: Protokol penerbitan dan pembaharuan automatik akan menjadi standard terbuka dan perisian akan menjadi sumber terbuka sejauh mungkin.
  • Koperasi: Seperti protokol Internet yang mendasari, Let's Encrypt adalah usaha bersama untuk memberi manfaat kepada seluruh masyarakat, di luar kawalan mana-mana organisasi.

Mereka sudah mempunyai penaja seperti Mozilla, Cisco dan Electronic Frontier Foundation (EFF). Namun, anda juga boleh sertai.

Sekiranya anda ingin mengetahui lebih lanjut mengenai cara Let's Encrypt berfungsi di belakang tabir, saya cadangkan anda melihatnya bahagian teknikal di laman web rasmi projek. Sekiranya anda benar-benar ingin menyelami perinciannya, anda boleh membaca spesifikasi protokol penuh di Github.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   José Miguel kata
    membuat 9 tahun

    Subjeknya menarik, tetapi buat masa ini sambungan selamat adalah minoriti. Ianya begitu, dan saya ragu bahawa ia akan berubah dengan ketara. Itu tidak bermaksud bahawa kita melakukan segala yang mungkin, dan ini adalah peluang.
    Sebaik-baiknya, semua sambungan harus selamat, dan jika tidak, ia tidak disebabkan oleh kekurangan kaedah ...
    Greetings.

    Balas José Miguel
  2.   elhui2 kata
    membuat 9 tahun

    Itu berita baik, walaupun saya lebih suka memuat turun dan memasang sijil dengan tangan.
    Di Mexico, sijil antara 40 hingga 100 AS bergantung kepada penyedia, dapatkannya secara percuma \ o /
    Saya berharap dengan semua harapan saya perkhidmatan!

    Balas elhui2
  3.   Mauricio Baeza kata
    membuat 9 tahun

    Pada masa ini adalah mungkin untuk mendapatkan sijil percuma: https://www.startssl.com/?app=0
    tetapi ... projek ini sangat bagus, dialu-alukan dan dapat menyumbang dalam apa yang kita dapat ...

    Memeluk

    Balas Mauricio Baeza
  4.   Emmanuel kata
    membuat 9 tahun

    Saya fikir ia bukan penyulitan SSL tetapi satu dengan TLS, yang merupakan protokol minimum yang akan disokong oleh Mozilla dengan versi 34 Firefox ... SSL v3 telah runtuh dan dianggap mati [1], jadi penting untuk memberikan untuk mengetahui bahawa.
    Inisiatif yang sangat baik oleh kumpulan yang berbeza ini (apa yang Cisco lakukan di sana?), Mari kita lihat apakah kita dapat sedikit lebih dekat dengan penyulitan di web.
    Greetings.

    1: http://www.securitybydefault.com/2014/10/vulnerabilidad-critica-en-ssl-poodle.html

    Balas Emmanuel
  5.   tabris kata
    membuat 9 tahun

    Bolehkah ia digunakan untuk perkhidmatan bukan web seperti pelayan SVN atau perkara seperti itu?

    Balas Tabris
    1.    mari gunakan linux kata
      membuat 9 tahun

      Itu adalah soalan yang baik. Saya tidak tahu ... tetapi saya faham bahawa memang begitu. Kita mesti tunggu tahun depan ... 🙂

      Balas kepada usemoslinux
  6.   Jhoed ram kata
    membuat 9 tahun

    Hanya berfungsi untuk ubuntu?
    Bagaimana saya memasangnya jika saya mahukannya di CentOS?

    Terima kasih

    Balas Jhoed Ram
    1.    mari gunakan linux kata
      membuat 9 tahun

      Tidak. Ia akan berfungsi untuk mana-mana sistem operasi, kerana saya memahaminya. Bagaimanapun, kita mesti menunggu.

      Balas kepada usemoslinux