Ang sinumang dumaan sa problema sa paglikha ng isang ligtas na website ay nakakaalam kung gaano kumplikado at nakakainis ito upang makakuha ng isang sertipiko ng SSL. Awtomatiko ni Encrypt ang prosesong ito at papayagan ang mga administrator ng web na buhayin ang HTTPS sa isang solong pag-click o utos mula sa terminal.
Kapag inilunsad ng Let's Encrypt ang serbisyo nito sa tag-init ng 2015, ang pagpapagana ng HTTPS sa isang website ay magiging kasing dali ng pag-install ng isang maliit na piraso ng software ng pamamahala ng sertipiko sa server:
sudo apt-get install lets-encrypt lets-encrypt myweb.com
Iyon lang ang kinakailangan upang paganahin ang https sa myweb.com!
Ang software ng pamamahala sa Encrypt ng Let's ay:
- Awtomatikong patunayan sa Let's Encrypt na kontrolado natin ang pinag-uusapan na website
- Kumuha ng isang pinagkakatiwalaang sertipiko ng SSL at i-install ito sa aming web server
- Subaybayan kung kailan magtatapos ang sertipiko at awtomatikong i-a-renew ito
- Tulungan kaming bawiin ang sertipiko kung kinakailangan man ito.
Hindi magkakaroon ng mga email sa pagpapatunay, walang kumplikadong pag-set up, walang mga nag-expire na sertipiko na "masisira" sa website. At, na parang hindi sapat iyon, Magbibigay ang Encrypt ng Let's ng mga sertipiko nang libre, nang hindi kinakailangang mailabas ang isang kapalaran taon taon.
Bakit nagbibigay ng ganoong serbisyo nang libre?
Naisip mo na ba kung gaano mas sigurado ang Internet kung mas madali ang pag-install at pag-configure ng HTTPS? Sa gayon, ang karamihan sa problemang iyon ay nakasalalay sa pagkuha ng mga pinagkakatiwalaang mga sertipiko ng SSL, na sa pangkalahatan ay binabayaran at maaaring maging isang abala upang mai-install para sa mga bago sa negosyo.
Let's Encrypt ay isang libre, awtomatiko, at bukas na awtoridad sa sertipiko na nilikha ng Internet Security Research Group (ISRG).
Ang mga pangunahing prinsipyo sa likod ng Encrypt Let's ay:
- libre: Ang sinumang nagmamay-ari ng isang domain ay maaaring makakuha ng isang napatunayan na sertipiko para sa domain na iyon sa zero na gastos.
- Automático: Ang proseso ng pagpapatala para sa lahat ng mga sertipiko ay madaling nangyayari sa panahon ng katutubong pag-setup ng server o proseso ng pagsasaayos, habang awtomatikong nangyayari ang pag-renew sa background.
- Seguro: Ang Encrypt Let's ay magsisilbing isang platform para sa pagpapatupad ng mga modernong diskarte sa seguridad at mabubuting kasanayan.
- Transparent: Lahat ng paglabas ng sertipiko at tala ng pagbawi ay magagamit sa sinumang nagnanais na suriin ito.
- Buksan: Ang pagbibigay at awtomatikong pag-renew ng protocol ay magiging isang bukas na pamantayan at ang software ay bukas na mapagkukunan hanggang sa maabot na posible.
- Kooperatiba: Tulad ng napapailalim na mga protocol ng Internet sa kanilang sarili, Let's Encrypt ay isang magkasamang pagsisikap upang makinabang ang buong komunidad, na lampas sa kontrol ng anumang isang samahan.
Mayroon na silang mga sponsor tulad ng Mozilla, Cisco at ang Electronic Frontier Foundation (EFF). Gayunpaman, maaari mo rin sumali ka.
Kung nais mong malaman ang tungkol sa kung paano gumagana ang Let's Encrypt sa likod ng mga eksena, iminumungkahi ko na tingnan mo panteknikal na seksyon sa opisyal na lugar ng proyekto. Kung talagang nais mong sumisid sa mga detalye, maaari mong basahin ang buong detalye ng protocol sa Github.
Ang paksa ay kagiliw-giliw, ngunit sa ngayon ang ligtas na koneksyon ay isang minorya. Ito ay gayon, at duda ako na magbabago nang malaki. Hindi iyon nangangahulugan na ginagawa natin ang aming makakaya, at ito ay isang pagkakataon.
Sa isip, ang lahat ng mga koneksyon ay dapat na ligtas, at kung hindi, sa kasalukuyan ay hindi ito dahil sa kawalan ng paraan ...
Pagbati.
Mahusay na balita iyan, bagaman mas gusto kong mag-download at mag-install ng sertipiko nang manu-mano.
Dito sa Mexico ang mga sertipiko ay umaabot mula 40 hanggang 100 US depende sa provider, gawing libre sila \ o /
Inaasahan kong sa lahat ng aking pag-asa ang serbisyo!
Sa kasalukuyan posible na makakuha ng mga libreng sertipiko: https://www.startssl.com/?app=0
ngunit ... ang proyektong ito ay kahanga-hanga, maligayang pagdating at mag-ambag sa kung ano ang maaari nating ...
Isang yakap
Naniniwala ako na hindi ito isang SSL na naka-encrypt ngunit isa sa TLS, na kung saan ay ang minimum na protokol na susuportahan ng Mozilla sa bersyon 34 ng Firefox ... Ang SSL v3 ay nahuhulog at itinuturing na patay [1], kaya't mahalaga na ibigay upang malaman iyon
Isang mahusay na pagkukusa ng magkakaibang pangkat na ito (ano ang ginagawa ng Cisco doon?), Tingnan natin kung makakakuha tayo ng isang maliit na malapit sa pag-encrypt sa web.
Pagbati.
1: http://www.securitybydefault.com/2014/10/vulnerabilidad-critica-en-ssl-poodle.html
Maaari ba itong magamit para sa mga serbisyo na hindi pang-web tulad ng isang SVN server o mga bagay na tulad nito?
Magandang tanong iyan. Hindi ko alam ... ngunit naiintindihan ko na alam nito. Maghihintay pa tayo para sa susunod na taon ... 🙂
Gumagana lamang para sa ubuntu?
Paano ko ito mai-install kung nais ko ito sa CentOS?
Salamat
Hindi. Gagana ito para sa anumang operating system, tulad ng naintindihan ko. Gayunpaman, maghihintay pa tayo.