Wat is SSL? Wat is Let's Encrypt? Als u een website maakt met als doel geld te verdienen, lees dan dit artikel.
Voordat u Let's Encrypt leert kennen, moet u weten wat SSL is, het belang ervan voor websites en waarom hebben 'arme mensen' nog steeds SSL nodig voor hun websites?
Concreet: Wat is SSL? Is SSL belangrijk voor websites?
Op dit moment begrijpt u SSL standaard al heel goed en bent u op zoek naar gratis SSL voor uw website, dus het is tijd om meer te weten te komen over Let's Encrypt.
Wat is Let's Encrypt?
Let's Encrypt is een gratis, geautomatiseerde SSL-certificaatprovider die ten behoeve van de gemeenschap werkt. Het wordt beheerd door Internet Security Research Group (ISRG).
Let's Encrypt biedt websitebeheerders het digitale certificaat dat nodig is om HTTPS (SSL of TLS) voor hun website mogelijk te maken, geheel gratis en op de meest gebruiksvriendelijke manier. Allemaal gebaseerd op het doel om een veiligere, persoonlijkere en respectvollere webomgeving voor gebruikers te creëren.
Let's Encrypt biedt een Domain Validation SSL-certificaat, wat betekent dat uw website na installatie een blauw slotje in de adresbalk van de browser krijgt wanneer gebruikers deze bezoeken.
Voordelen van het gebruik van Let's Encrypt
Hoe genereert Let's Encrypt gratis SSL-certificaten?
Het doel van Let's Encrypt en het ACME-protocol is om een HTTPS-server op te zetten en deze automatisch een vertrouwd certificaat in de browser te laten verkrijgen, zonder enige menselijke tussenkomst. Dit wordt gedaan door een certificaatbeheerder op de webserver uit te voeren.
Om te begrijpen hoe Let's Encrypt-technologie werkt, doorlopen we het proces van het opzetten van een website https://example.com/ met een certificaatbeheerder die Let's Encrypt ondersteunt.
Er zijn 2 stappen in dit proces. Eerst zal de beheerder aan de CA bewijzen dat de webserver een domeinnaam beheert. De beheerder kan vervolgens het certificaat voor dat domein aanvragen, verlengen of intrekken.
Bevestig domeinnaam:
Let's Encrypt identificeert serverbeheer met een publieke sleutel. De eerste keer dat de beheersoftware met Let's Encrypt communiceert, genereert deze een nieuw sleutelpaar en bewijst aan de Let's Encrypt CA dat de server de controle heeft over een of meer domeinen. Dit is vergelijkbaar met het traditionele CA-proces waarbij een account wordt aangemaakt en een domeinnaam aan dat account wordt toegevoegd.
Om dit proces te starten, vraagt de manager de Let's Encrypt CA om de informatie die nodig is om te bewijzen dat deze de controle heeft over example.com. Let's Encrypt zal de aanvragen beoordelen en indienen. U moet deze invullen om te bewijzen dat u controle heeft over de domeinnaam. Je hebt twee opties:
Na het voldoen aan de vereisten zal Let's Encrypt de certificaatbeheerder voorzien van een privésleutelpaar om te bewijzen dat zij het sleutelpaar controleert.
Op dit punt plaatst de manager een bestand op het pad dat is opgegeven op de website https://example.com. Ook ondertekent de beheerder een private sleutel, die na voltooiing de CA laat weten dat de validatie is voltooid.
De volgende taak van de CA is om te controleren of aan de gestelde eisen is voldaan of niet. De CA verifieert de handtekening, probeert het bestand van de webserver te downloaden en zorgt ervoor dat het de gewenste inhoud krijgt.
Als de handtekening geldig is, is aan de vereisten voldaan en is de door de publieke sleutel geïdentificeerde manager geautoriseerd om als certificaatbeheerder voor example.com te fungeren. Het sleutelpaar dat de beheerder voor bijvoorbeeld.com gebruikt, wordt het ‘geautoriseerde sleutelpaar’ genoemd.
Uitgifte en intrekking van certificaten
Zodra de manager het "geautoriseerde sleutelpaar" heeft, wordt het aanvragen, vernieuwen en intrekken van het SSL-certificaat eenvoudig. U hoeft alleen maar het certificaatbeheerbericht te verzenden en te ondertekenen met het geautoriseerde sleutelpaar.
Om een certificaat voor het domein te verkrijgen, genereert de manager een PKCS#10 Certificate Signing Request, waarin de Let's Encrypt CA wordt gevraagd een certificaat uit te geven voor example.com met een opgegeven openbare sleutel. Zoals gebruikelijk bevat de CSR een handtekening met behulp van de private sleutel die overeenkomt met de publieke sleutel in de CSR. De manager ondertekent de CSR ook met de autorisatiesleutel van example.com, zodat Let's Encrypt CA weet dat deze is geautoriseerd.
Wanneer Let's Encrypt CA het verzoek ontvangt, worden beide handtekeningen geverifieerd. Als alles er goed uitziet, geeft het een certificaat uit aan example.com met de publieke sleutel van de CSR en geeft het terug aan de manager.
Certificaatintrekking werkt op een vergelijkbare manier. De manager ondertekent het intrekkingsverzoek met het autorisatiesleutelpaar van example.com, en Let's Encrypt CA verifieert dat het verzoek inderdaad is geautoriseerd. Vervolgens exporteert het de informatie over de intrekking van het certificaat naar de gebruikelijke intrekkingskanalen (zoals CRL, OCSP), waarbij het vertrouwt op derde partijen, zoals browsers, zodat zij het ingetrokken certificaat niet accepteren.
SSL-certificaatbeheersoftware op Windows-servers - Certificeren
Let's Encrypt is een gratis service waarmee u een vertrouwd SSL-certificaat voor uw domein kunt maken, maar de meeste tools werken alleen via de opdrachtregel. Als u een Windows-server gebruikt, installeer dan Certify. Deze software biedt een eenvoudige gebruikersinterface voor het beheren van SSL-certificaten. Schakel Certify in op uw IIS-webserver om aan de slag te gaan.
Belangrijkste kenmerken van Certificeren:
Hopelijk zal de informatie in dit artikel nuttig zijn voor degenen die websites maken om meer inkomen te verdienen, evenals voor andere websitebeheerders.
Daarnaast kunt u verwijzen naar:
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
