Le të Encrypt: Certifikatat Falas SSL për të gjithë

Kushdo që ka kaluar telashet për krijimin e një faqe në internet të sigurt e di se sa e komplikuar dhe e bezdisshme është të marrësh një certifikatë SSL. Le të Encrypt do të automatizojë këtë proces dhe do të lejojë administratorët e internetit të aktivizojnë HTTPS me një klik të vetëm ose komandë nga terminali.

le të enkriptojmë

Kur Le të Encrypt fillon shërbimin e tij në verën e vitit 2015, mundësimi i HTTPS në një faqe në internet do të jetë aq i lehtë sa instalimi i një pjese të vogël të softuerit të menaxhimit të certifikatës në server:

sudo apt-get install lets-encrypt lets-encrypt myweb.com

Kjo është gjithçka që ka për të mundësuar https në myweb.com!

Softueri i menaxhimit Le të Encrypt do të:

  • Provojmë automatikisht të Encrypt se ne kontrollojmë faqen në internet
  • Merrni një certifikatë të besuar SSL dhe instalojeni atë në serverin tonë të internetit
  • Vëzhgoni se kur certifikata do të skadojë dhe rinovojeni atë automatikisht
  • Na ndihmoni të revokojmë certifikatën nëse bëhet ndonjëherë e nevojshme.

Nuk do të ketë email të vlefshëm, asnjë konfigurim të komplikuar, as certifikata të skaduara që do të "thyejnë" faqen e internetit. Dhe, sikur të mos mjaftonte kjo, Le të Encrypt do të sigurojë certifikata falas, pa pasur nevojë të mbledhë një pasuri vit pas viti.

Pse të sigurohet një shërbim i tillë falas?

Keni menduar ndonjëherë se sa më i sigurt mund të jetë interneti nëse instalimi dhe konfigurimi i HTTPS do të ishte më i lehtë? Epo, një pjesë e madhe e këtij problemi qëndron në marrjen e certifikatave të besueshme SSL, të cilat zakonisht paguhen dhe mund të jenë mjaft problem për t'u instaluar për ata që janë të ri në temë.

Le të Encrypt është një autoritet falas, i automatizuar dhe i hapur i certifikatave i krijuar nga Grupi i Kërkimit të Sigurisë në Internet (ISRG).

Parimet kryesore prapa Le të Encrypt janë:

  • falasKushdo që zotëron një domen mund të marrë një certifikatë të vërtetuar për atë domen me kosto zero.
  • automatico: Procesi i regjistrimit për të gjitha certifikatat ndodh lehtë gjatë procesit të konfigurimit ose konfigurimit të serverit vendas, ndërsa rinovimi ndodh automatikisht në sfond.
  • sigurim: Le të Encrypt do të shërbejë si një platformë për zbatimin e teknikave moderne të sigurisë dhe praktikave të mira.
  • i tejdukshëm: Të gjitha regjistrat e lëshimit të certifikatës dhe revokimit do të jenë në dispozicion për këdo që dëshiron ta rishikojë atë.
  • hapur: Protokolli i lëshimit dhe rinovimit automatik do të jetë një standard i hapur dhe softueri do të jetë me burim të hapur për aq sa është e mundur.
  • bashkëpunuese: Ashtu si vetë protokollet themelore të Internetit, Le të Encrypt është një përpjekje e përbashkët për të përfituar të gjithë komunitetin, përtej kontrollit të çdo organizate.

Ata tashmë kanë sponsorë të tillë si Mozilla, Cisco dhe Electronic Frontier Foundation (EFF). Sidoqoftë, mundeni gjithashtu bashkohen.

Nëse doni të dini më shumë se si Le të Encrypt funksionon prapa skenës, unë ju sugjeroj të hidhni një vështrim seksioni teknik në faqen zyrtare të projektit. Nëse vërtet dëshironi të zhyteni në detaje, mund të lexoni specifikimin e plotë të protokollit në Github.


Përmbajtja e artikullit i përmbahet parimeve tona të etika editoriale. Për të raportuar një gabim klikoni këtu.

8 komente, lini tuajën

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet.

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   José Miguel dijo

    Lënda është interesante, por tani për tani lidhja e sigurt është një pakicë. Soshtë kështu, dhe dyshoj se do të ndryshojë ndjeshëm. Kjo nuk do të thotë që ne bëjmë më të mirën tonë, dhe kjo është një mundësi.
    Idealisht, të gjitha lidhjet duhet të jenë të sigurta, dhe nëse jo, aktualisht nuk do të jetë për shkak të mungesës së mjeteve ...
    Përshëndetje.

  2.   elhui2 dijo

    Ky është një lajm i shkëlqyeshëm, megjithëse preferoj ta shkarkoj dhe instaloj certifikatën me dorë.
    Këtu në Meksikë certifikatat variojnë nga 40 deri në 100 SHBA në varësi të ofruesit, merrni ato falas \ o /
    Unë shpresoj me gjithë shpresën time shërbimin!

  3.   Mauricio Baeza dijo

    Aktualisht është e mundur të merrni certifikata falas: https://www.startssl.com/?app=0
    por ... ky projekt është i mrekullueshëm, i mirëpritur dhe kontribuojë në atë që mund të ...

    Një përqafim

  4.   Emmanuel dijo

    Unë besoj se nuk është një kriptim SSL por një me TLS, i cili është protokolli minimal që Mozilla do të mbështesë me versionin 34 të Firefox ... SSL v3 është prishur dhe konsiderohet i vdekur [1], prandaj është e rëndësishme të jep për të ditur se.
    Nismë e shkëlqyeshme nga një grup kaq i ndryshëm (çfarë po bën Cisco atje?), Le të shohim nëse mund t'i afrohemi pak kriptimit në internet.
    Përshëndetje.

    1: http://www.securitybydefault.com/2014/10/vulnerabilidad-critica-en-ssl-poodle.html

  5.   Tabris dijo

    A mund të përdoret për shërbime jo-ueb si një server SVN apo gjëra të tilla?

    1.    le të përdorim linux dijo

      Kjo është një pyetje e mirë. Nuk e di ... por e kuptoj që po. Do të duhet të presim vitin e ardhshëm ...

  6.   Dashi Jhoed dijo

    Punon vetëm për ubuntu?
    Si do ta instaloja nëse do ta doja në CentOS?

    Falënderim

    1.    le të përdorim linux dijo

      Jo. Do të funksionojë për çdo sistem operativ, siç e kuptoj. Sidoqoftë, do të duhet të presim.

bool (e vërtetë)