ใครก็ตามที่เคยประสบปัญหาในการสร้างเว็บไซต์ที่ปลอดภัยจะรู้ดีว่าการได้รับใบรับรอง SSL นั้นซับซ้อนและน่ารำคาญเพียงใด Let's Encrypt จะทำให้กระบวนการนี้เป็นไปโดยอัตโนมัติและอนุญาตให้ผู้ดูแลเว็บเปิดใช้งาน HTTPS ด้วยการคลิกเพียงครั้งเดียวหรือคำสั่งจากเทอร์มินัล
เมื่อ Let's Encrypt เปิดตัวบริการในช่วงฤดูร้อนปี 2015 การเปิดใช้งาน HTTPS บนเว็บไซต์จะเป็นเรื่องง่ายเหมือนกับการติดตั้งซอฟต์แวร์การจัดการใบรับรองชิ้นเล็ก ๆ บนเซิร์ฟเวอร์:
sudo apt-get install ช่วยให้เข้ารหัสช่วยเข้ารหัส myweb.com
นั่นคือทั้งหมดที่มีเพื่อเปิดใช้ https บน myweb.com!
ซอฟต์แวร์การจัดการ Let's Encrypt จะ:
- พิสูจน์ให้ Let's Encrypt โดยอัตโนมัติว่าเราควบคุมเว็บไซต์ที่เป็นปัญหา
- ขอรับใบรับรอง SSL ที่เชื่อถือได้และติดตั้งบนเว็บเซิร์ฟเวอร์ของเรา
- ติดตามว่าใบรับรองจะหมดอายุเมื่อใดและต่ออายุโดยอัตโนมัติ
- ช่วยเราเพิกถอนใบรับรองหากจำเป็น
จะไม่มีอีเมลตรวจสอบความถูกต้องไม่มีการตั้งค่าที่ซับซ้อนไม่มีใบรับรองที่หมดอายุซึ่งจะ "ทำลาย" เว็บไซต์ และราวกับว่านั่นยังไม่เพียงพอ Let's Encrypt จะมอบใบรับรองให้ฟรีโดยไม่ต้องเสียโชคปีแล้วปีเล่า
ทำไมต้องให้บริการฟรี
เคยคิดไหมว่าอินเทอร์เน็ตจะปลอดภัยมากขึ้นเพียงใดหากการติดตั้งและกำหนดค่า HTTPS นั้นง่ายกว่า ปัญหาส่วนใหญ่อยู่ที่การได้รับใบรับรอง SSL ที่เชื่อถือได้ซึ่งโดยทั่วไปแล้วจะได้รับเงินและอาจเป็นเรื่องยุ่งยากในการติดตั้งสำหรับผู้ที่เพิ่งเริ่มหัวข้อ
Let's Encrypt เป็นผู้ออกใบรับรองที่ไม่เสียค่าใช้จ่ายอัตโนมัติและเปิดโดย Internet Security Research Group (ISRG)
หลักการสำคัญที่อยู่เบื้องหลัง Let's Encrypt คือ:
- ฟรีทุกคนที่เป็นเจ้าของโดเมนสามารถขอรับใบรับรองที่ผ่านการตรวจสอบความถูกต้องสำหรับโดเมนนั้นได้โดยไม่มีค่าใช้จ่าย
- อัตโนมัติ: ขั้นตอนการลงทะเบียนสำหรับใบรับรองทั้งหมดเกิดขึ้นได้ง่ายในระหว่างการตั้งค่าเซิร์ฟเวอร์ดั้งเดิมหรือขั้นตอนการตั้งค่าในขณะที่การต่ออายุจะเกิดขึ้นโดยอัตโนมัติในพื้นหลัง
- ประกัน: Let's Encrypt จะทำหน้าที่เป็นแพลตฟอร์มสำหรับการใช้เทคนิคการรักษาความปลอดภัยสมัยใหม่และแนวทางปฏิบัติที่ดี
- โปร่งใส: บันทึกการออกใบรับรองและการเพิกถอนใบรับรองทั้งหมดจะพร้อมใช้งานสำหรับทุกคนที่ต้องการตรวจสอบ
- เปิด: โปรโตคอลการออกและการต่ออายุอัตโนมัติจะเป็นมาตรฐานแบบเปิดและซอฟต์แวร์จะเป็นโอเพ่นซอร์สเท่าที่จะทำได้
- สหกรณ์: เช่นเดียวกับอินเทอร์เน็ตโปรโตคอลพื้นฐาน Let's Encrypt เป็นความพยายามร่วมกันที่จะสร้างประโยชน์ให้กับชุมชนทั้งหมดนอกเหนือจากการควบคุมขององค์กรใดองค์กรหนึ่ง
พวกเขามีผู้สนับสนุนอยู่แล้วเช่น Mozilla, Cisco และ Electronic Frontier Foundation (EFF) อย่างไรก็ตามคุณยังสามารถ เข้าร่วม.
หากคุณต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับการทำงานเบื้องหลังของ Let's Encrypt ฉันขอแนะนำให้คุณดูที่ ส่วนเทคนิค บนเว็บไซต์อย่างเป็นทางการของโครงการ หากคุณต้องการเจาะลึกในรายละเอียดจริงๆคุณสามารถอ่านข้อกำหนดโปรโตคอลทั้งหมดได้ที่ Github.
หัวข้อนี้น่าสนใจ แต่สำหรับตอนนี้การเชื่อมต่อที่ปลอดภัยเป็นส่วนน้อย เป็นเช่นนั้นและฉันสงสัยว่าจะมีการเปลี่ยนแปลงอย่างมีนัยสำคัญ นั่นไม่ได้หมายความว่าเราทำทุกวิถีทางและนี่คือโอกาส
ตามหลักการแล้วการเชื่อมต่อทั้งหมดควรมีความปลอดภัยและหากไม่เป็นเช่นนั้นการเชื่อมต่อทั้งหมดจะไม่เกิดขึ้นในขณะนี้เนื่องจากขาดวิธี ...
อาศิรพจน์
นั่นเป็นข่าวดีแม้ว่าฉันจะชอบดาวน์โหลดและติดตั้งใบรับรองด้วยมือ
ที่นี่ในเม็กซิโกใบรับรองมีตั้งแต่ 40 ถึง 100 US ขึ้นอยู่กับผู้ให้บริการรับฟรี \ o /
ฉันหวังว่าจะได้รับบริการด้วยความหวัง!
ขณะนี้คุณสามารถขอรับใบรับรองฟรีได้: https://www.startssl.com/?app=0
แต่ ... โครงการนี้ยอดเยี่ยมยินดีต้อนรับและมีส่วนร่วมในสิ่งที่เราทำได้ ...
กอด
ฉันเชื่อว่านี่ไม่ใช่การเข้ารหัส SSL แต่เป็นโปรโตคอลเดียวกับ TLS ซึ่งเป็นโปรโตคอลขั้นต่ำที่ Mozilla จะรองรับกับ Firefox เวอร์ชัน 34 ... SSL v3 ได้รับความเสียหายและถือว่าตายแล้ว [1] ดังนั้นจึงเป็นเรื่องสำคัญที่ ให้รู้ว่า
ความคิดริเริ่มที่ยอดเยี่ยมโดยกลุ่มที่แตกต่างกันนี้ (Cisco กำลังทำอะไรอยู่ที่นั่น) มาดูกันว่าเราสามารถเข้าใกล้การเข้ารหัสบนเว็บได้อีกเล็กน้อยหรือไม่
อาศิรพจน์
1: http://www.securitybydefault.com/2014/10/vulnerabilidad-critica-en-ssl-poodle.html
สามารถใช้กับบริการที่ไม่ใช่เว็บเช่นเซิร์ฟเวอร์ SVN หรืออะไรทำนองนั้นได้หรือไม่?
นั่นเป็นคำถามที่ดี ฉันไม่รู้ ... แต่ฉันเข้าใจว่ามันเป็นเช่นนั้น คงต้องรอปีหน้า ... 🙂
ใช้ได้กับ Ubuntu เท่านั้น?
ฉันจะติดตั้งได้อย่างไรหากต้องการบน CentOS
กราเซีย
ไม่มันจะใช้ได้กับระบบปฏิบัติการใด ๆ ตามที่ฉันเข้าใจ อย่างไรก็ตามเราจะต้องรอ