Lets Encrypt - Búðu til ókeypis SSL vottorð fyrir fátækt fólk

Hvað er SSL? Hvað er Let's Encrypt? Ef þú býrð til vefsíðu í þeim tilgangi að græða peninga, vinsamlegast lestu þessa grein.

Áður en þú lærir um Let's Encrypt þarftu að vita hvað SSL er, mikilvægi þess fyrir vefsíður og hvers vegna þarf „fátækt fólk“ enn SSL fyrir vefsíður sínar?

Nánar tiltekið: Hvað er SSL? Er SSL mikilvægt fyrir vefsíður?

Á þessum tímapunkti skilurðu sjálfgefið SSL mjög vel og ert að leita að ókeypis SSL fyrir vefsíðuna þína, svo það er kominn tími til að vita um Let's Encrypt.

Hvað er Let's Encrypt?

Let's Encrypt er ókeypis, sjálfvirkur SSL vottorðsveitandi sem vinnur í þágu samfélagsins. Það er stjórnað af Internet Security Research Group (ISRG).

Let's Encrypt veitir stjórnendum vefsíðna stafræna vottorðið sem þarf til að virkja HTTPS (SSL eða TLS) fyrir vefsíðu sína, algjörlega ókeypis og á sem notendavænasta hátt. Allt byggt á því markmiði að búa til öruggara, einkaaðila og virðingarfyllra vefumhverfi fyrir notendur.

Let's Encrypt veitir Domain Validation SSL vottorð, sem þýðir að eftir uppsetningu mun vefsíðan þín vera með bláan lás á veffangastiku vafrans þegar notendur nálgast hana.

• Hvers konar SSL vottorð eru til?

Kostir þess að nota Let's Encrypt

• Ókeypis: Svo lengi sem þú átt lén geturðu notað Let's Encrypt til að fá traust vottorð án þess að eyða krónu.
• Sjálfvirkt: Hugbúnaður sem keyrir á vefþjóninum getur haft samskipti við Let's Encrypt til að fá fljótt skírteini, stilla þau á öruggan hátt til notkunar og skipta þeim sjálfkrafa út þegar þörf krefur.
• Öruggt: Let's Encrypt mun virka sem vettvangur til að kynna það besta af TLS, bæði CA (Certificate Authority) hlið og hjálpa rekstraraðilum vefsíðna að tryggja almennilega netþjóna sína.
• Gagnsæi: Öll útgefin eða afturkölluð vottorð verða skráð opinberlega og hver sem er getur skoðað þau.
• Engar takmarkanir: Sjálfvirka útgáfu- og endurnýjunarbókunin verður birt sem opinber staðall og aðrir geta samþykkt hana.
• Samvinna: Eins og aðrar grunnsamskiptareglur á netinu, leitast Let's Encrypt við að gagnast samfélaginu og er ekki undir stjórn einhverrar stofnunar.

Hvernig býr Let's Encrypt til ókeypis SSL vottorð?

Markmið Let's Encrypt og ACME samskiptareglur er að setja upp HTTPS netþjón og láta hann fá sjálfkrafa traust vottorð á vafranum án nokkurra manna afskipta. Þetta er gert með því að keyra vottorðastjóra á vefþjóninum.

Til að skilja hvernig Let's Encrypt tæknin virkar skulum við ganga í gegnum ferlið við að setja upp vefsíðu https://example.com/ með vottorðastjóra sem styður Let's Encrypt.

Það eru 2 skref í þessu ferli. Í fyrsta lagi mun stjórnandinn sanna fyrir CA að vefþjónninn stjórnar léninu. Stjórnandinn getur síðan beðið um, endurnýjað eða afturkallað vottorðið fyrir það lén.

Staðfestu lén:

Let's Encrypt auðkennir netþjónastjórnun með opinberum lykli. Í fyrsta skipti sem stjórnunarhugbúnaðurinn hefur samskipti við Let's Encrypt, býr hann til nýtt lyklapar og sannar Let's Encrypt CA að þjónninn hefur stjórn á einu eða fleiri lénum. Þetta er svipað og hefðbundið CA ferli að búa til reikning og bæta lén við þann reikning.

Til að hefja þetta ferli biður stjórnandinn Let's Encrypt CA um þær upplýsingar sem þarf til að sanna að það sé að stjórna example.com. Let's Encrypt mun fara yfir og leggja fram beiðnir, þú þarft að ljúka því til að sanna að þú hafir stjórn á léninu. Þú hefur tvo valkosti:

• Gefðu upp DNS-skrá undir nafninu example.com
• Gefðu upp HTTP uppsprettu undir þekktri vefslóð á https://example.com/

Eftir að hafa lokið kröfunum mun Let's Encrypt veita vottorðastjóranum einkalyklapar til að sanna að það stjórnar lyklaparinu.

Á þessum tímapunkti setur stjórnandinn skrá á slóðina sem tilgreind er á vefsíðunni https://example.com. Framkvæmdastjórinn skrifar einnig undir einkalykil, sem þegar honum er lokið tilkynnir CA að hann hafi lokið löggildingunni.

Næsta verkefni CA er að kanna hvort uppfylltar kröfur hafi verið uppfylltar eða ekki. CA staðfestir undirskriftina, reynir að hlaða niður skránni af vefþjóninum og tryggir að hún fái það efni sem óskað er eftir.

Ef undirskriftin er gild hefur kröfunum verið fullnægt og stjórnandinn sem auðkenndur er með opinbera lyklinum hefur heimild til að starfa sem vottorðsstjóri til dæmis.com. Lyklaparið sem stjórnandinn notar til dæmis.com er kallað "heimilt lyklapar".

Útgáfa og afturköllun skírteina

Þegar stjórnandinn hefur „viðurkennda lyklaparið“ verður það einfalt að biðja um, endurnýja og afturkalla SSL vottorðið, sendu bara skilaboðin um vottorðastjórnun og skráðu þig með viðurkenndu lyklaparinu.

Til að fá vottorð fyrir lénið býr stjórnandinn til PKCS#10 vottorðs undirritunarbeiðni, sem biður Let's Encrypt CA um að gefa út vottorð fyrir example.com með tilgreindum opinberum lykli. Eins og venjulega inniheldur CSR undirskrift með einkalyklinum sem samsvarar opinbera lyklinum í CSR. Stjórnandinn skrifar einnig undir CSR með heimildarlyklinum for example.com svo Let's Encrypt CA viti að það hefur verið heimilað.

Þegar Let's Encrypt CA fær beiðnina staðfestir hún báðar undirskriftirnar. Ef allt lítur vel út gefur það út vottorð til example.com með opinbera lyklinum frá CSR og skilar því til stjórnanda.

Afturköllun skírteina virkar á svipaðan hátt. Stjórnandinn skrifar undir afturköllunarbeiðnina með heimildarlyklaparinu for example.com og Let's Encrypt CA staðfestir að beiðnin hafi örugglega verið heimiluð. Það mun síðan flytja upplýsingar um afturköllun vottorðsins út í venjulegar afturköllunarrásir (eins og CRL, OCSP), með því að treysta á þriðja aðila, eins og vafra, svo að þeir samþykki ekki afturkallaða vottorðið.

SSL vottorðsstjórnunarhugbúnaður á Windows netþjónum - Vottaðu

Let's Encrypt er ókeypis þjónusta til að búa til traust SSL vottorð fyrir lénið þitt, en flest verkfærin eru eingöngu skipanalína. Ef þú ert að nota Windows netþjón, vinsamlegast settu upp Certify. Þessi hugbúnaður býður upp á einfalt notendaviðmót til að stjórna SSL vottorðum. Kveiktu bara á vottun á IIS vefþjóninum þínum til að byrja.

Sæktu vottorð ókeypis

Helstu eiginleikar vottunar:

• Auðvelt að setja upp
• Búðu til vottorðsbeiðnir á auðveldan hátt, heimilaðu og endurnýjaðu ný vottorð
• Hafa umsjón með skírteinum og tengdum upplýsingum
• IIS Lockdown eiginleiki gerir það auðvelt að fylgjast með SSL bestu starfsvenjum til að slökkva á óöruggum samskiptareglum og dulmáli.

Vonandi munu upplýsingarnar í þessari grein nýtast þeim sem búa til vefsíður til að afla sér meiri tekna sem og öðrum vefstjórnendum.

Að auki geturðu vísað til:

• Hvernig á að hýsa mismunandi SSL á einni IP tölu með IIS 8 SNI?
• Hvernig á að skoða upplýsingar um SSL vottorð í Chrome vafra?