Какво е SSL? Какво е Let's Encrypt? Ако създавате уебсайт с цел да печелите пари, моля, прочетете тази статия.
Преди да научите за Let's Encrypt, трябва да знаете какво е SSL, значението му за уебсайтовете и защо „бедните хора“ все още имат нужда от SSL за своите уебсайтове?
По-конкретно: Какво е SSL? Важен ли е SSL за уебсайтовете?
На този етап по подразбиране вече разбирате много добре SSL и търсите безплатен SSL за уебсайта си, така че е време да знаете за Let's Encrypt.
Какво е Let's Encrypt?
Let's Encrypt е безплатен, автоматизиран доставчик на SSL сертификати, който работи в полза на общността. Той се управлява от Internet Security Research Group (ISRG).
Let's Encrypt предоставя на администраторите на уебсайтове цифровия сертификат, необходим за активиране на HTTPS (SSL или TLS) за техния уебсайт, напълно безплатно и по възможно най-удобния за потребителя начин. Всичко се основава на целта за създаване на по-сигурна, частна и уважителна уеб среда за потребителите.
Let's Encrypt предоставя SSL сертификат за валидиране на домейн, което означава, че след инсталирането вашият уебсайт ще има синя ключалка в адресната лента на браузъра, когато потребителите го осъществят.
Ползи от използването на Let's Encrypt
Как Let's Encrypt генерира безплатни SSL сертификати?
Целта на Let's Encrypt и протокола ACME е да настроят HTTPS сървър и той автоматично да получи доверен сертификат в браузъра без човешка намеса. Това става чрез стартиране на мениджър на сертификати на уеб сървъра.
За да разберете как работи технологията Let's Encrypt, нека преминем през процеса на настройка на уебсайт https://example.com/ с мениджър на сертификати, който поддържа Let's Encrypt.
Има 2 стъпки в този процес. Първо, мениджърът ще докаже на CA, че уеб сървърът контролира име на домейн. След това мениджърът може да поиска, поднови или отмени сертификата за този домейн.
Потвърдете името на домейна:
Let's Encrypt идентифицира администрацията на сървъра с публичен ключ. Първият път, когато софтуерът за управление взаимодейства с Let's Encrypt, той генерира нова двойка ключове и доказва на Let's Encrypt CA, че сървърът контролира един или повече домейни. Това е подобно на традиционния процес на CA за създаване на акаунт и добавяне на име на домейн към този акаунт.
За да започне този процес, мениджърът иска от Let's Encrypt CA информацията, необходима, за да докаже, че контролира example.com. Let's Encrypt ще прегледа и направи заявки, трябва да го завършите, за да докажете, че имате контрол върху името на домейна. Имате две възможности:
След като изпълни изискванията, Let's Encrypt ще предостави на мениджъра на сертификати частна двойка ключове, за да докаже, че контролира двойката ключове.
В този момент мениджърът поставя файл на пътя, посочен на уебсайта https://example.com. Мениджърът също така подписва частен ключ, който след завършване уведомява CA, че е приключил валидирането.
Следващата работа на CA е да провери дали дадените изисквания са изпълнени или не. CA проверява подписа, опитва се да изтегли файла от уеб сървъра и се уверява, че получава желаното съдържание.
Ако подписът е валиден, изискванията са изпълнени и мениджърът, идентифициран от публичния ключ, е упълномощен да служи като мениджър на сертификати за example.com. Двойката ключове, която мениджърът използва за example.com, се нарича "упълномощена двойка ключове".
Издаване и прекратяване на удостоверение
След като мениджърът разполага с „упълномощената двойка ключове“, искането, подновяването и отмяната на SSL сертификат става лесно, просто изпратете съобщението за управление на сертификата и подпишете с оторизираната двойка ключове.
За да получи сертификат за домейна, мениджърът генерира заявка за подписване на сертификат PKCS#10, която иска от Let's Encrypt CA да издаде сертификат за example.com с определен публичен ключ. Както обикновено, CSR включва подпис, използващ частния ключ, който съответства на публичния ключ в CSR. Мениджърът също така подписва CSR с ключа за упълномощаване за example.com, така че Let's Encrypt CA знае, че е упълномощен.
Когато Let's Encrypt CA получи заявката, той проверява и двата подписа. Ако всичко изглежда добре, той издава сертификат на example.com с публичния ключ от CSR и го връща на мениджъра.
Анулирането на сертификат работи по подобен начин. Мениджърът подписва заявката за отмяна с двойката ключове за оторизация за example.com и Let's Encrypt CA проверява дали заявката наистина е била разрешена. След това ще експортира информацията за анулиране на сертификата в обичайните канали за анулиране (като CRL, OCSP), разчитайки на трети страни, като браузъри, така че те да не приемат анулирания сертификат.
Софтуер за управление на SSL сертификати на Windows сървъри - Certify
Let's Encrypt е безплатна услуга за създаване на доверен SSL сертификат за вашия домейн, но повечето от инструментите са само от командния ред. Ако използвате Windows сървър, моля, инсталирайте Certify. Този софтуер предлага прост потребителски интерфейс за управление на SSL сертификати. Просто активирайте Certify на вашия IIS уеб сървър, за да започнете.
Основни характеристики на Certify:
Надяваме се, че информацията в тази статия ще бъде полезна за тези, които правят уебсайтове, за да печелят повече доходи, както и за други администратори на уебсайтове.
Освен това можете да се обърнете към:
В операционната система Windows Vista на Microsoft DreamScene позволява настройка на динамични фонове за компютри, но осем години по-късно все още не е наличен в Windows 10. Защо този обичай представлява връщане към миналото през годините и какво можем да направим, за да променим това?
Ако искаме да свържем два лаптопа към мрежата, можем да използваме мрежов кабел и след това да променим IP адресите на двата компютъра и това е всичко.
Когато Windows покаже грешката „Нямате разрешение да записвате в това местоположение“, това ще ви попречи да записвате файлове в желани папки.
Syslog Server е важна част от арсенала на ИТ администратора, особено когато става въпрос за управление на регистрационни файлове на събития в централизирано местоположение.
Грешка 524: Възникна изчакване е специфичен за Cloudflare HTTP статус код, който показва, че връзката със сървъра е затворена поради изчакване.
Кодът за грешка 0x80070570 е често срещано съобщение за грешка на компютри, лаптопи и таблети, работещи с операционна система Windows 10. Той обаче се появява и на компютри, работещи под Windows 8.1, Windows 8, Windows 7 или по-стари версии.
Грешка в син екран на смърт BSOD PAGE_FAULT_IN_NONPAGED_AREA или STOP 0x00000050 е грешка, която често възниква след инсталиране на драйвер на хардуерно устройство или след инсталиране или актуализиране на нов софтуер и в някои случаи причината е, че грешката се дължи на повреден NTFS дял.
Вътрешната грешка на Video Scheduler също е смъртоносна грешка на синия екран, тази грешка често се появява в Windows 10 и Windows 8.1. Тази статия ще ви покаже някои начини за отстраняване на тази грешка.
За да направите Windows 10 зареждане по-бързо и да намалите времето за зареждане, по-долу са стъпките, които трябва да следвате, за да премахнете Epic от Windows Startup и да предотвратите стартирането на Epic Launcher с Windows 10.
Не трябва да записвате файлове на работния плот. Има по-добри начини да съхранявате компютърни файлове и да поддържате работния си плот подреден. Следващата статия ще ви покаже по-ефективни места за запазване на файлове в Windows 10.
