Co to jest SSL? Co to jest Let's Encrypt? Jeśli tworzysz stronę internetową w celu zarabiania pieniędzy, przeczytaj ten artykuł.
Zanim dowiesz się o Let's Encrypt, musisz wiedzieć, czym jest SSL, jakie jest jego znaczenie dla stron internetowych i dlaczego „biedni ludzie” nadal potrzebują SSL w swoich witrynach internetowych?
W szczególności: Co to jest SSL? Czy SSL jest ważny dla stron internetowych?
W tym momencie domyślnie już bardzo dobrze rozumiesz protokół SSL i szukasz bezpłatnego protokołu SSL dla swojej witryny, więc czas poznać Let's Encrypt.
Co to jest Let's Encrypt?
Let's Encrypt to bezpłatny, zautomatyzowany dostawca certyfikatów SSL, który działa na rzecz społeczności. Zarządza nim Grupa Badawcza ds. Bezpieczeństwa Internetowego (ISRG).
Let's Encrypt zapewnia administratorom witryn certyfikat cyfrowy niezbędny do włączenia protokołu HTTPS (SSL lub TLS) dla ich witryn internetowych, całkowicie bezpłatnie i w możliwie najbardziej przyjazny dla użytkownika sposób. Wszystko w oparciu o cel, jakim jest stworzenie bezpieczniejszego, prywatnego i pełnego szacunku środowiska sieciowego dla użytkowników.
Let's Encrypt zapewnia certyfikat SSL Domain Validation, co oznacza, że po instalacji Twoja witryna będzie oznaczona niebieską kłódką w pasku adresu przeglądarki, gdy użytkownicy będą do niej dostęp.
Korzyści z używania Let's Encrypt
W jaki sposób Let's Encrypt generuje bezpłatne certyfikaty SSL?
Celem Let's Encrypt i protokołu ACME jest skonfigurowanie serwera HTTPS i umożliwienie mu automatycznego uzyskania zaufanego certyfikatu w przeglądarce bez jakiejkolwiek interwencji człowieka. Odbywa się to poprzez uruchomienie menedżera certyfikatów na serwerze WWW.
Aby zrozumieć, jak działa technologia Let's Encrypt, przeanalizujmy proces konfiguracji strony internetowej https://example.com/ z menedżerem certyfikatów obsługującym Let's Encrypt.
Proces ten składa się z 2 etapów. Najpierw menedżer udowodni urzędowi certyfikacji, że serwer WWW kontroluje nazwę domeny. Menedżer może następnie zażądać certyfikatu dla tej domeny, odnowić go lub unieważnić.
Potwierdź nazwę domeny:
Let's Encrypt identyfikuje administrację serwerem za pomocą klucza publicznego. Kiedy oprogramowanie zarządzające wchodzi w interakcję z Let's Encrypt po raz pierwszy, generuje nową parę kluczy i udowadnia urzędowi certyfikacji Let's Encrypt, że serwer kontroluje jedną lub więcej domen. Przypomina to tradycyjny proces CA polegający na utworzeniu konta i dodaniu nazwy domeny do tego konta.
Aby rozpocząć ten proces, menedżer zwraca się do urzędu certyfikacji Let's Encrypt o informacje potrzebne do udowodnienia, że kontroluje on witrynę example.com. Let's Encrypt sprawdzi i złoży żądania. Musisz je wypełnić, aby udowodnić, że masz kontrolę nad nazwą domeny. Masz dwie opcje:
Po spełnieniu wymagań Let's Encrypt dostarczy menedżerowi certyfikatów parę kluczy prywatnych, aby udowodnić, że kontroluje tę parę kluczy.
W tym momencie menedżer umieszcza plik na ścieżce określonej na stronie https://example.com. Menedżer podpisuje także klucz prywatny, który po zakończeniu powiadamia urząd certyfikacji o zakończeniu walidacji.
Kolejnym zadaniem organu właściwego jest sprawdzenie, czy dane wymagania zostały spełnione, czy nie. Urząd certyfikacji weryfikuje podpis, próbuje pobrać plik z serwera WWW i upewnia się, że otrzyma żądaną treść.
Jeśli podpis jest ważny, wymagania zostały spełnione, a menedżer identyfikowany przez klucz publiczny jest upoważniony do pełnienia funkcji menedżera certyfikatów dla example.com. Para kluczy używana przez menedżera na przykład.com nazywana jest „autoryzowaną parą kluczy”.
Wydawanie i unieważnianie certyfikatów
Gdy menedżer będzie już miał „autoryzowaną parę kluczy”, żądanie, odnowienie i unieważnienie certyfikatu SSL stanie się proste, wystarczy wysłać wiadomość dotyczącą zarządzania certyfikatem i podpisać się za pomocą autoryzowanej pary kluczy.
Aby uzyskać certyfikat dla domeny, menedżer generuje żądanie podpisania certyfikatu PKCS#10, które prosi urząd certyfikacji Let's Encrypt o wystawienie certyfikatu dla przykład.com z określonym kluczem publicznym. Jak zwykle CSR zawiera podpis przy użyciu klucza prywatnego, który odpowiada kluczowi publicznemu w CSR. Menedżer podpisuje również CSR kluczem autoryzacyjnym dla domeny example.com, aby firma Let's Encrypt CA wiedziała, że została autoryzowana.
Kiedy Let's Encrypt CA odbierze żądanie, weryfikuje oba podpisy. Jeśli wszystko wygląda dobrze, wystawia certyfikat do example.com z kluczem publicznym z CSR i zwraca go menadżerowi.
Unieważnienie certyfikatu działa w podobny sposób. Menedżer podpisuje żądanie unieważnienia za pomocą pary kluczy autoryzacyjnych dla przykład.com, a Let's Encrypt CA sprawdza, czy żądanie rzeczywiście zostało autoryzowane. Następnie wyeksportuje informacje o unieważnieniu certyfikatu do zwykłych kanałów unieważnienia (takich jak CRL, OCSP), opierając się na stronach trzecich, takich jak przeglądarki, aby nie zaakceptowały one unieważnionego certyfikatu.
Oprogramowanie do zarządzania certyfikatami SSL na serwerach Windows - Certify
Let's Encrypt to bezpłatna usługa umożliwiająca utworzenie zaufanego certyfikatu SSL dla Twojej domeny, ale większość narzędzi działa wyłącznie z poziomu wiersza poleceń. Jeśli używasz serwera Windows, zainstaluj Certify. To oprogramowanie oferuje prosty interfejs użytkownika do zarządzania certyfikatami SSL. Aby rozpocząć, po prostu włącz opcję Certyfikuj na serwerze internetowym IIS.
Główne cechy Certify:
Mamy nadzieję, że informacje zawarte w tym artykule będą przydatne zarówno dla tych, którzy tworzą strony internetowe, aby zarabiać więcej, jak i dla innych administratorów witryn.
Dodatkowo możesz odwołać się do:
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
