Lets Encrypt – sukurkite nemokamus SSL sertifikatus neturtingiems žmonėms

Kas yra SSL? Kas yra Užšifruokime? Jei kuriate svetainę norėdami užsidirbti pinigų, perskaitykite šį straipsnį.

Prieš sužinodami apie Let's Encrypt, turite žinoti, kas yra SSL, jo svarbą svetainėms ir kodėl „vargšams“ vis dar reikia SSL savo svetainėse?

Tiksliau: kas yra SSL? Ar SSL svarbus svetainėms?

Šiuo metu pagal numatytuosius nustatymus jūs jau puikiai suprantate SSL ir ieškote nemokamo SSL savo svetainei, todėl laikas sužinoti apie Let's Encrypt.

Kas yra Užšifruokime?

„Let's Encrypt“ yra nemokamas, automatizuotas SSL sertifikato teikėjas, dirbantis bendruomenės labui. Ją valdo Internet Security Research Group (ISRG).

Let's Encrypt suteikia svetainių administratoriams skaitmeninį sertifikatą, reikalingą HTTPS (SSL arba TLS) įgalinimui jų svetainėje, visiškai nemokamai ir patogiausiu būdu. Viskas pagrįsta tikslu sukurti saugesnę, privačią ir geresnę žiniatinklio aplinką vartotojams.

Let's Encrypt suteikia domeno patvirtinimo SSL sertifikatą, o tai reiškia, kad įdiegus jūsų svetainę naršyklės adreso juostoje bus mėlynas užraktas, kai vartotojai ją pasieks.

• Kokie yra SSL sertifikatų tipai?

„Let's Encrypt“ naudojimo pranašumai

• Nemokama: jei turite domeno pavadinimą, galite naudoti „Let's Encrypt“, kad gautumėte patikimą sertifikatą neišleisdami nė cento.
• Automatinis: žiniatinklio serveryje veikianti programinė įranga gali sąveikauti su Let's Encrypt, kad greitai gautų sertifikatus, saugiai sukonfigūruotų juos naudoti ir prireikus automatiškai pakeistų.
• Saugus: Let's Encrypt veiks kaip platforma, reklamuojanti geriausias TLS tiek CA (sertifikavimo institucijos) pusėje, tiek padedantis svetainių operatoriams tinkamai apsaugoti savo serverius.
• Skaidrumas: visi išduoti arba atšaukti sertifikatai bus viešai registruojami ir juos galės apžiūrėti bet kas.
• Jokių apribojimų: automatinio išdavimo ir atnaujinimo protokolas bus paskelbtas kaip viešas standartas ir gali būti priimtas kitų.
• Bendradarbiavimas: kaip ir kiti pagrindiniai interneto protokolai, Let's Encrypt siekia naudos bendruomenei ir jo nekontroliuoja jokia organizacija.

Kaip Let's Encrypt generuoja nemokamus SSL sertifikatus?

Let's Encrypt ir ACME protokolo tikslas yra nustatyti HTTPS serverį ir automatiškai gauti patikimą sertifikatą naršyklėje be žmogaus įsikišimo. Tai atliekama žiniatinklio serveryje paleidžiant sertifikatų tvarkyklę.

Kad suprastumėte, kaip veikia „Let's Encrypt“ technologija, pereikime prie svetainės https://example.com/ nustatymo su sertifikatų tvarkykle, palaikančia „Let's Encrypt“.

Šiame procese yra 2 žingsniai. Pirma, valdytojas įrodys CA, kad žiniatinklio serveris valdo domeno pavadinimą. Tada valdytojas gali paprašyti, atnaujinti arba atšaukti to domeno sertifikatą.

Patvirtinkite domeno pavadinimą:

„Encrypt“ identifikuoja serverio administravimą viešuoju raktu. Pirmą kartą valdymo programinė įranga sąveikauja su Let's Encrypt, ji sukuria naują raktų porą ir įrodo Let's Encrypt CA, kad serveris valdo vieną ar daugiau domenų. Tai panašu į tradicinį CA procesą, kai sukuriama paskyra ir prie tos paskyros pridedamas domeno vardas.

Norėdamas inicijuoti šį procesą, vadovas paprašo Užšifruok CA pateikti informaciją, reikalingą įrodyti, kad ji valdo example.com. Let's Encrypt peržiūrės ir pateiks užklausas. Jūs turite tai užpildyti, kad įrodytumėte, jog valdote domeno vardą. Turite dvi parinktis:

• Pateikite DNS įrašą pavadinimu example.com
• Pateikite HTTP šaltinį žinomu URL adresu https://example.com/

Įvykdžius reikalavimus, Let's Encrypt sertifikatų tvarkytojui pateiks privačių raktų porą, kad įrodytų, jog jis valdo raktų porą.

Šiuo metu valdytojas įdeda failą adresu https://example.com svetainėje nurodytu keliu. Valdytojas taip pat pasirašo privatųjį raktą, kurį užbaigus pranešama CA, kad baigė patvirtinimą.

Kitas CA darbas yra patikrinti, ar buvo įvykdyti pateikti reikalavimai, ar ne. CA patikrina parašą, bando atsisiųsti failą iš žiniatinklio serverio ir įsitikina, kad jis gauna norimą turinį.

Jei parašas galioja, reikalavimai įvykdyti, o viešuoju raktu identifikuotas valdytojas yra įgaliotas tarnauti kaip example.com sertifikatų tvarkytojas. Raktų pora, kurią valdytojas naudoja example.com, vadinama „įgaliota raktų pora“.

Pažymėjimo išdavimas ir panaikinimas

Kai valdytojas turi „įgaliotą raktų porą“, SSL sertifikato užklausa, atnaujinimas ir atšaukimas tampa paprastas, tereikia išsiųsti sertifikato valdymo pranešimą ir pasirašyti su įgaliota raktų pora.

Norėdami gauti domeno sertifikatą, valdytojas sugeneruoja PKCS#10 sertifikato pasirašymo užklausą, kurioje prašoma užšifruoti CA išduoti sertifikatą example.com su nurodytu viešuoju raktu. Kaip įprasta, CSR apima parašą naudojant privatų raktą, kuris atitinka viešąjį raktą CSR. Vadovas taip pat pasirašo CSR naudodamas autorizavimo raktą example.com, todėl „Encrypt CA“ žinos, kad jis buvo įgaliotas.

Kai „Encrypt“ CA gauna užklausą, ji patikrina abu parašus. Jei viskas atrodo gerai, į example.com išduoda sertifikatą su viešuoju raktu iš CSR ir grąžina valdytojui.

Panašiai veikia ir sertifikato panaikinimas. Valdytojas pasirašo atšaukimo užklausą naudodamas autorizacijos raktų porą example.com, o Let's Encrypt CA patikrina, ar užklausa tikrai buvo autorizuota. Tada ji eksportuos sertifikato atšaukimo informaciją į įprastus atšaukimo kanalus (pvz., CRL, OCSP), pasikliaudama trečiosiomis šalimis, pvz., naršyklėmis, kad jos nepriimtų atšaukto sertifikato.

SSL sertifikatų valdymo programinė įranga Windows serveriuose – Sertifikuoti

„Encrypt“ yra nemokama paslauga, skirta sukurti patikimą SSL sertifikatą jūsų domenui, tačiau dauguma įrankių yra tik komandų eilutė. Jei naudojate „Windows“ serverį, įdiekite „Certify“. Ši programinė įranga siūlo paprastą vartotojo sąsają SSL sertifikatams valdyti. Norėdami pradėti, tiesiog įgalinkite sertifikatą savo IIS žiniatinklio serveryje.

Atsisiųsti sertifikatą nemokamai

Pagrindinės sertifikavimo savybės:

• Lengva montuoti
• Lengvai kurkite sertifikatų užklausas, autorizuokite ir atnaujinkite naujus sertifikatus
• Tvarkyti sertifikatus ir susijusią informaciją
• IIS Lockdown funkcija leidžia lengvai sekti geriausią SSL praktiką, kaip išjungti nesaugius protokolus ir šifrus.

Tikimės, kad šiame straipsnyje pateikta informacija bus naudinga tiems, kurie kuria svetaines siekdami uždirbti daugiau pajamų, taip pat kitiems svetainių administratoriams.

Be to, galite kreiptis į:

• Kaip priglobti skirtingus SSL viename IP adresu naudojant IIS 8 SNI?
• Kaip peržiūrėti SSL sertifikato informaciją „Chrome“ naršyklėje?