Lets Encrypt - ustvarite brezplačna potrdila SSL za revne ljudi

Kaj je SSL? Kaj je Let's Encrypt? Če ustvarite spletno mesto z namenom zaslužka, preberite ta članek.

Preden spoznate Let's Encrypt, morate vedeti, kaj je SSL, njegov pomen za spletna mesta in zakaj »revni ljudje« še vedno potrebujejo SSL za svoja spletna mesta?

Natančneje: Kaj je SSL? Je SSL pomemben za spletna mesta?

Na tej točki privzeto že zelo dobro razumete SSL in iščete brezplačen SSL za svoje spletno mesto, zato je čas, da se seznanite z Let's Encrypt.

Kaj je Let's Encrypt?

Let's Encrypt je brezplačen, avtomatiziran ponudnik potrdil SSL, ki deluje v korist skupnosti. Upravlja ga raziskovalna skupina za internetno varnost (ISRG).

Let's Encrypt skrbnikom spletnih strani nudi digitalno potrdilo, ki je potrebno za omogočanje HTTPS (SSL ali TLS) za njihovo spletno stran, popolnoma brezplačno in na uporabniku najbolj prijazen način. Vse temelji na cilju ustvarjanja bolj varnega, zasebnega in spoštljivega spletnega okolja za uporabnike.

Let's Encrypt zagotavlja potrdilo SSL za preverjanje domene, kar pomeni, da bo imelo vaše spletno mesto po namestitvi modro ključavnico v naslovni vrstici brskalnika, ko uporabniki do njega dostopajo.

• Katere vrste SSL certifikatov obstajajo?

Prednosti uporabe Let's Encrypt

• Brezplačno: dokler imate ime domene, lahko uporabite Let's Encrypt za pridobitev zaupanja vrednega certifikata, ne da bi za to porabili niti peni.
• Samodejno: Programska oprema, ki se izvaja na spletnem strežniku, lahko komunicira z Let's Encrypt za hitro pridobitev potrdil, njihovo varno konfiguracijo za uporabo in samodejno zamenjavo, ko je to potrebno.
• Varno: Let's Encrypt bo deloval kot platforma, ki bo promovirala najboljše od TLS, tako na strani CA (Certificate Authority) kot tudi pomagala operaterjem spletnih mest pri pravilni zaščiti njihovih strežnikov.
• Transparentnost: vsi izdani ali preklicani certifikati bodo javno evidentirani in vanje bo lahko kdorkoli vpogledal.
• Brez omejitev: Protokol samodejne izdaje in podaljšanja bo objavljen kot javni standard in ga lahko sprejmejo drugi.
• Sodelovanje: Tako kot drugi osnovni internetni protokoli si Let's Encrypt prizadeva koristiti skupnosti in ni pod nadzorom nobene organizacije.

Kako Let's Encrypt ustvari brezplačna potrdila SSL?

Cilj Let's Encrypt in protokola ACME je vzpostaviti strežnik HTTPS in omogočiti, da samodejno pridobi zaupanja vredno potrdilo v brskalniku brez človeškega posredovanja. To storite tako, da na spletnem strežniku zaženete upravitelja potrdil.

Da bi razumeli, kako deluje tehnologija Let's Encrypt, se sprehodimo skozi postopek postavitve spletnega mesta https://example.com/ z upraviteljem potrdil, ki podpira Let's Encrypt.

V tem procesu sta 2 koraka. Najprej bo upravitelj dokazal CA, da spletni strežnik nadzoruje ime domene. Upravitelj lahko nato zahteva, obnovi ali prekliče potrdilo za to domeno.

Potrdite ime domene:

Let's Encrypt identificira skrbništvo strežnika z javnim ključem. Ko programska oprema za upravljanje prvič komunicira z Let's Encrypt, ustvari nov par ključev in dokaže CA Let's Encrypt, da strežnik nadzoruje eno ali več domen. To je podobno tradicionalnemu postopku CA ustvarjanja računa in dodajanja imena domene temu računu.

Za začetek tega postopka upravitelj prosi Let's Encrypt CA za podatke, ki so potrebni za dokaz, da nadzoruje example.com. Let's Encrypt bo pregledal in poslal zahteve, izpolniti ga morate, da dokažete, da imate nadzor nad imenom domene. Imate dve možnosti:

• Podajte zapis DNS pod imenom example.com
• Navedite vir HTTP pod znanim URL-jem na https://example.com/

Po izpolnitvi zahtev bo Let's Encrypt upravitelju potrdil zagotovil par zasebnih ključev, da dokaže, da nadzoruje par ključev.

Na tej točki upravitelj postavi datoteko na pot, določeno na spletnem mestu https://example.com. Upravitelj podpiše tudi zasebni ključ, ki po zaključku obvesti CA, da je opravil validacijo.

Naslednja naloga CA je preveriti, ali so bile dane zahteve izpolnjene ali ne. CA preveri podpis, poskuša prenesti datoteko s spletnega strežnika in poskrbi, da dobi želeno vsebino.

Če je podpis veljaven, so bile zahteve izpolnjene in upravitelj, identificiran z javnim ključem, je pooblaščen, da služi kot upravitelj potrdil za example.com. Par ključev, ki ga upravitelj uporablja za example.com, se imenuje "pooblaščeni par ključev".

Izdaja in preklic potrdila

Ko ima upravitelj "pooblaščeni par ključev", postane zahtevanje, obnavljanje in preklic potrdila SSL preprosto, samo pošljite sporočilo za upravljanje potrdila in se podpišite s pooblaščenim parom ključev.

Za pridobitev potrdila za domeno upravitelj ustvari zahtevo za podpisovanje potrdila PKCS#10, ki od Let's Encrypt CA zahteva izdajo potrdila za example.com z določenim javnim ključem. Kot običajno CSR vključuje podpis z uporabo zasebnega ključa, ki ustreza javnemu ključu v CSR. Upravitelj tudi podpiše CSR z avtorizacijskim ključem za example.com, tako da Let's Encrypt CA ve, da je bil pooblaščen.

Ko Let's Encrypt CA prejme zahtevo, preveri oba podpisa. Če je vse videti dobro, izda potrdilo za example.com z javnim ključem iz CSR in ga vrne upravitelju.

Podobno deluje tudi preklic potrdila. Upravitelj podpiše zahtevo za preklic s parom avtorizacijskih ključev za example.com, Let's Encrypt CA pa preveri, ali je bila zahteva res avtorizirana. Nato bo izvozil informacije o preklicu potrdila v običajne kanale za preklic (kot je CRL, OCSP), pri čemer se bo zanašal na tretje osebe, kot so brskalniki, tako da ne sprejmejo preklicanega potrdila.

Programska oprema za upravljanje certifikatov SSL na strežnikih Windows - Certify

Let's Encrypt je brezplačna storitev za ustvarjanje zaupanja vrednega potrdila SSL za vašo domeno, vendar je večina orodij na voljo samo v ukazni vrstici. Če uporabljate strežnik Windows, namestite Certify. Ta programska oprema ponuja preprost uporabniški vmesnik za upravljanje s certifikati SSL. Samo omogočite Certify na svojem spletnem strežniku IIS, da začnete.

Prenesite Certify brezplačno

Glavne značilnosti programa Certify:

• Enostaven za namestitev
• Preprosto ustvarite zahteve za potrdila, avtorizirajte in obnovite nove certifikate
• Upravljajte potrdila in povezane informacije
• Funkcija zaklepanja IIS olajša sledenje najboljšim praksam SSL za onemogočanje nevarnih protokolov in šifer.

Upajmo, da bodo informacije v tem članku koristne za tiste, ki izdelujejo spletna mesta za večji dohodek, pa tudi za druge skrbnike spletnih mest.

Poleg tega se lahko sklicujete na:

• Kako gostiti različne SSL-je na enem naslovu IP z uporabo IIS 8 SNI?
• Kako si ogledati podrobnosti potrdila SSL v brskalniku Chrome?