O que é SSL? O que é Vamos criptografar? Se você cria um site com o objetivo de ganhar dinheiro, leia este artigo.
Antes de aprender sobre o Let's Encrypt, você precisa saber o que é SSL, sua importância para sites e por que as “pessoas pobres” ainda precisam de SSL para seus sites?
Especificamente: o que é SSL? SSL é importante para sites?
Neste ponto, por padrão você já entende muito bem de SSL e está procurando SSL grátis para seu site, então é hora de conhecer o Let's Encrypt.
O que é Vamos criptografar?
Let's Encrypt é um provedor de certificado SSL automatizado e gratuito que trabalha para o benefício da comunidade. É gerenciado pelo Internet Security Research Group (ISRG).
Let's Encrypt fornece aos administradores de sites o certificado digital necessário para habilitar HTTPS (SSL ou TLS) em seus sites, de forma totalmente gratuita e da maneira mais amigável possível. Tudo baseado no objetivo de criar um ambiente Web mais seguro, privado e respeitoso para os usuários.
Let's Encrypt fornece um certificado SSL de Validação de Domínio, o que significa que após a instalação, seu site terá um cadeado azul na barra de endereço do navegador quando os usuários o acessarem.
Benefícios de usar Let's Encrypt
Como o Let's Encrypt gera certificados SSL gratuitos?
O objetivo do Let's Encrypt e do protocolo ACME é configurar um servidor HTTPS e fazer com que ele obtenha automaticamente um certificado confiável no navegador, sem qualquer intervenção humana. Isso é feito executando um gerenciador de certificados no servidor web.
Para entender como funciona a tecnologia Let's Encrypt, vamos percorrer o processo de configuração de um site https://example.com/ com um gerenciador de certificados compatível com Let's Encrypt.
Existem 2 etapas neste processo. Primeiro, o gerente provará à CA que o servidor web está controlando um nome de domínio. O gerente pode então solicitar, renovar ou revogar o certificado desse domínio.
Confirme o nome de domínio:
Let's Encrypt identifica a administração do servidor com uma chave pública. Na primeira vez que o software de gerenciamento interage com o Let's Encrypt, ele gera um novo par de chaves e prova à CA do Let's Encrypt que o servidor está no controle de um ou mais domínios. Isso é semelhante ao processo tradicional da CA de criar uma conta e adicionar um nome de domínio a essa conta.
Para iniciar esse processo, o gerente solicita à Let's Encrypt CA as informações necessárias para provar que está controlando example.com. Let's Encrypt irá revisar e fazer solicitações, você precisa concluí-lo para provar que tem controle do nome de domínio. Você tem duas opções:
Depois de cumprir os requisitos, Let's Encrypt fornecerá ao gerenciador de certificados um par de chaves privadas para provar que ele controla o par de chaves.
Neste ponto, o gerenciador coloca um arquivo no caminho especificado no site https://example.com. O gestor também assina uma chave privada, que após a conclusão notifica a CA de que concluiu a validação.
A próxima tarefa do CA é verificar se os requisitos determinados foram atendidos ou não. A CA verifica a assinatura, tenta baixar o arquivo do servidor web e garante que obtém o conteúdo desejado.
Se a assinatura for válida, os requisitos foram atendidos e o gerenciador identificado pela chave pública está autorizado a atuar como gerenciador de certificados para example.com. O par de chaves que o gerente usa para example.com é chamado de "par de chaves autorizado".
Emissão e revogação de certificado
Uma vez que o gestor tenha o “par de chaves autorizado”, solicitar, renovar e revogar o certificado SSL torna-se simples, basta enviar a mensagem de gerenciamento do certificado e assinar com o par de chaves autorizado.
Para obter um certificado para o domínio, o gerenciador gera uma solicitação de assinatura de certificado PKCS#10, que solicita que a CA Let's Encrypt emita um certificado para example.com com uma chave pública especificada. Como de costume, o CSR inclui uma assinatura utilizando a chave privada que corresponde à chave pública no CSR. O gerente também assina o CSR com a chave de autorização de example.com para que o Let's Encrypt CA saiba que foi autorizado.
Quando Let's Encrypt CA recebe a solicitação, ele verifica ambas as assinaturas. Se tudo estiver bem, ele emite um certificado para example.com com a chave pública do CSR e o devolve ao gerente.
A revogação de certificado funciona de maneira semelhante. O gerente assina a solicitação de revogação com o par de chaves de autorização de example.com e Let's Encrypt CA verifica se a solicitação foi realmente autorizada. Em seguida, exportará as informações de revogação do certificado para os canais habituais de revogação (como CRL, OCSP), contando com terceiros, como navegadores, para que não aceitem o certificado revogado.
Software de gerenciamento de certificados SSL em servidores Windows - Certify
Let's Encrypt é um serviço gratuito para criar um certificado SSL confiável para o seu domínio, mas a maioria das ferramentas é apenas de linha de comando. Se você estiver usando um servidor Windows, instale o Certify. Este software oferece uma interface de usuário simples para gerenciar certificados SSL. Basta ativar o Certify em seu servidor web IIS para começar.
Baixe o Certificado gratuitamente
Principais características do Certificado:
Esperamos que as informações neste artigo sejam úteis para aqueles que criam sites para ganhar mais renda, bem como para outros administradores de sites.
Além disso, você pode consultar:
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
