Lets Encrypt - Vytvorte bezplatné SSL certifikáty pre chudobných ľudí

Čo je SSL? Čo je Let's Encrypt? Ak vytvárate webovú stránku s cieľom zarábať peniaze, prečítajte si tento článok.

Predtým, ako sa dozviete o Let's Encrypt, musíte vedieť, čo je to SSL, aký je jeho význam pre weby a prečo „chudáci“ stále potrebujú SSL pre svoje weby?

Konkrétne: Čo je SSL? Je SSL dôležité pre webové stránky?

V tomto bode už štandardne veľmi dobre rozumiete SSL a hľadáte bezplatné SSL pre svoju webovú stránku, takže je čas dozvedieť sa o Let's Encrypt.

Čo je Let's Encrypt?

Let's Encrypt je bezplatný, automatizovaný poskytovateľ certifikátov SSL, ktorý pracuje v prospech komunity. Spravuje ho Internet Security Research Group (ISRG).

Let's Encrypt poskytuje správcom webových stránok digitálny certifikát potrebný na aktiváciu HTTPS (SSL alebo TLS) pre ich webovú stránku, a to úplne zadarmo a užívateľsky najprívetivejším možným spôsobom. Všetko je založené na cieli vytvoriť bezpečnejšie, súkromné ​​​​a rešpektujúcejšie webové prostredie pre používateľov.

Let's Encrypt poskytuje certifikát SSL na overenie domény, čo znamená, že po inštalácii bude mať vaša webová stránka modrý zámok v paneli s adresou prehliadača, keď na ňu používatelia vstúpia.

• Aké typy SSL certifikátov existujú?

Výhody používania Let's Encrypt

• Zadarmo: Pokiaľ vlastníte názov domény, môžete použiť Let's Encrypt na získanie dôveryhodného certifikátu bez toho, aby ste museli minúť cent.
• Automaticky: Softvér bežiaci na webovom serveri môže interagovať s Let's Encrypt, aby rýchlo získal certifikáty, bezpečne ich nakonfiguroval na použitie a v prípade potreby ich automaticky nahradil.
• Secure: Let's Encrypt bude fungovať ako platforma propagujúca to najlepšie z TLS, a to na strane CA (Certificate Authority) a pomáha prevádzkovateľom webových stránok správne zabezpečiť ich servery.
• Transparentnosť: Všetky vydané alebo zrušené certifikáty budú verejne zaznamenané a ktokoľvek ich môže nahliadnuť.
• Žiadne obmedzenia: Protokol automatického vydávania a obnovy bude zverejnený ako verejná norma a môžu si ho osvojiť aj iní.
• Spolupráca: Rovnako ako ostatné základné internetové protokoly, aj Let's Encrypt sa snaží byť prínosom pre komunitu a nie je pod kontrolou žiadnej organizácie.

Ako Let's Encrypt generuje bezplatné SSL certifikáty?

Cieľom Let's Encrypt a protokolu ACME je nastaviť HTTPS server a nechať ho automaticky získať dôveryhodný certifikát v prehliadači bez akéhokoľvek ľudského zásahu. To sa vykonáva spustením správcu certifikátov na webovom serveri.

Aby sme pochopili, ako technológia Let's Encrypt funguje, prejdeme si proces nastavenia webovej stránky https://example.com/ so správcom certifikátov, ktorý podporuje Let's Encrypt.

V tomto procese sú 2 kroky. Najprv manažér preukáže CA, že webový server kontroluje názov domény. Správca potom môže požiadať, obnoviť alebo zrušiť certifikát pre danú doménu.

Potvrďte názov domény:

Let's Encrypt identifikuje správu servera verejným kľúčom. Pri prvej interakcii riadiaceho softvéru s Let's Encrypt vygeneruje nový pár kľúčov a dokáže certifikačnej autorite Let's Encrypt, že server ovláda jednu alebo viacero domén. Je to podobné ako pri tradičnom procese CA pri vytváraní účtu a pridávaní názvu domény k tomuto účtu.

Na spustenie tohto procesu manažér požiada certifikačnú autoritu Let's Encrypt o informácie potrebné na preukázanie, že kontroluje example.com. Let's Encrypt skontroluje a odošle žiadosti, musíte ich vyplniť, aby ste dokázali, že máte kontrolu nad názvom domény. Máte dve možnosti:

• Poskytnite záznam DNS pod názvom example.com
• Poskytnite zdroj HTTP pod známou webovou adresou na https://example.com/

Po splnení požiadaviek poskytne Let's Encrypt správcovi certifikátov pár súkromných kľúčov, aby dokázal, že pár kľúčov ovláda.

V tomto bode správca umiestni súbor na cestu určenú na webovej lokalite https://example.com. Manažér tiež podpisuje súkromný kľúč, ktorý po dokončení oznámi CA, že dokončil validáciu.

Ďalšou úlohou CA je kontrolovať, či boli dané požiadavky splnené alebo nie. CA overí podpis, pokúsi sa stiahnuť súbor z webového servera a uistí sa, že dostane požadovaný obsah.

Ak je podpis platný, požiadavky boli splnené a manažér identifikovaný verejným kľúčom je oprávnený slúžiť ako správca certifikátov pre example.com. Pár kľúčov, ktorý manažér používa pre example.com, sa nazýva „autorizovaný pár kľúčov“.

Vydanie a zrušenie certifikátu

Keď má manažér „autorizovaný pár kľúčov“, vyžiadanie, obnovenie a zrušenie certifikátu SSL sa zjednoduší, stačí poslať správu o správe certifikátu a podpísať autorizovaný pár kľúčov.

Na získanie certifikátu pre doménu manažér vygeneruje žiadosť o podpis certifikátu PKCS#10, ktorá požiada certifikačnú autoritu Let's Encrypt o vydanie certifikátu pre example.com so špecifikovaným verejným kľúčom. Ako obvykle, CSR obsahuje podpis pomocou súkromného kľúča, ktorý zodpovedá verejnému kľúču v CSR. Manažér tiež podpíše CSR autorizačným kľúčom for example.com, takže Let's Encrypt CA vie, že bola autorizovaná.

Keď Let's Encrypt CA prijme požiadavku, overí oba podpisy. Ak všetko vyzerá dobre, vydá pre example.com certifikát s verejným kľúčom z CSR a vráti ho manažérovi.

Podobne funguje aj zrušenie certifikátu. Manažér podpíše žiadosť o zrušenie pomocou páru autorizačných kľúčov pre example.com a Let's Encrypt CA overí, či bola žiadosť skutočne autorizovaná. Potom vyexportuje informácie o odvolaní certifikátu do zvyčajných kanálov na zrušenie (ako CRL, OCSP), pričom sa spolieha na tretie strany, ako sú prehliadače, aby zrušený certifikát neprijali.

Softvér na správu certifikátov SSL na serveroch Windows - Certify

Let's Encrypt je bezplatná služba na vytvorenie dôveryhodného certifikátu SSL pre vašu doménu, ale väčšina nástrojov je len príkazový riadok. Ak používate server Windows, nainštalujte si Certify. Tento softvér ponúka jednoduché používateľské rozhranie na správu certifikátov SSL. Ak chcete začať, stačí povoliť certifikáciu na webovom serveri IIS.

Stiahnite si Certify zadarmo

Hlavné funkcie Certify:

• Jednoduchá inštalácia
• Jednoducho vytvárajte žiadosti o certifikáty, autorizujte a obnovujte nové certifikáty
• Spravujte certifikáty a súvisiace informácie
• Funkcia IIS Lockdown uľahčuje sledovanie osvedčených postupov SSL na deaktiváciu nezabezpečených protokolov a šifier.

Dúfajme, že informácie v tomto článku budú užitočné pre tých, ktorí vytvárajú webové stránky, aby zarobili viac príjmov, ako aj pre iných správcov webových stránok.

Okrem toho sa môžete odvolať na:

• Ako hostiť rôzne SSL na jednej IP adrese pomocou IIS 8 SNI?
• Ako zobraziť podrobnosti certifikátu SSL v prehliadači Chrome?