ให้เข้ารหัส - สร้างใบรับรอง SSL ฟรีสำหรับคนยากจน

เอสเอสแอลคืออะไร? Let's Encrypt คืออะไร? หากคุณสร้างเว็บไซต์โดยมีวัตถุประสงค์เพื่อสร้างรายได้ โปรดอ่านบทความนี้

ก่อนที่จะเรียนรู้เกี่ยวกับ Let's Encrypt คุณต้องรู้ว่า SSL คืออะไร มีความสำคัญต่อเว็บไซต์ และเหตุใด "คนจน" จึงยังต้องการ SSL สำหรับเว็บไซต์ของพวกเขา

โดยเฉพาะ: SSL คืออะไร? SSL มีความสำคัญต่อเว็บไซต์หรือไม่?

ณ จุดนี้ ตามค่าเริ่มต้นแล้ว คุณเข้าใจ SSL เป็นอย่างดีอยู่แล้ว และกำลังมองหา SSL ฟรีสำหรับเว็บไซต์ของคุณ ดังนั้นจึงถึงเวลาที่จะรู้เกี่ยวกับ Let's Encrypt

Let's Encrypt คืออะไร?

Let's Encrypt เป็นผู้ให้บริการใบรับรอง SSL อัตโนมัติฟรีที่ทำงานเพื่อประโยชน์ของชุมชน ได้รับการจัดการโดยกลุ่มวิจัยความปลอดภัยทางอินเทอร์เน็ต (ISRG)

Let's Encrypt มอบใบรับรองดิจิทัลที่จำเป็นต่อการเปิดใช้งาน HTTPS (SSL หรือ TLS) สำหรับเว็บไซต์แก่ผู้ดูแลเว็บไซต์ โดยไม่มีค่าใช้จ่ายใด ๆ ทั้งสิ้น และด้วยวิธีที่เป็นมิตรต่อผู้ใช้มากที่สุดเท่าที่จะเป็นไปได้ ทั้งหมดนี้อิงตามเป้าหมายในการสร้างสภาพแวดล้อมเว็บที่ปลอดภัย เป็นส่วนตัว และให้ความเคารพมากขึ้นสำหรับผู้ใช้

Let's Encrypt มีใบรับรอง Domain Validation SSLซึ่งหมายความว่าหลังการติดตั้ง เว็บไซต์ของคุณจะมีแม่กุญแจสีน้ำเงินอยู่ในแถบที่อยู่ของเบราว์เซอร์เมื่อผู้ใช้เข้าถึง

• มีใบรับรอง SSL ประเภทใดบ้าง?

ประโยชน์ของการใช้ Let's Encrypt

• ฟรี:ตราบใดที่คุณเป็นเจ้าของชื่อโดเมน คุณสามารถใช้ Let's Encrypt เพื่อรับใบรับรองที่เชื่อถือได้โดยไม่ต้องเสียเงินสักบาท
• อัตโนมัติ:ซอฟต์แวร์ที่ทำงานบนเว็บเซิร์ฟเวอร์สามารถโต้ตอบกับ Let's Encrypt เพื่อรับใบรับรองได้อย่างรวดเร็ว กำหนดค่าใบรับรองให้ใช้งานอย่างปลอดภัย และแทนที่โดยอัตโนมัติเมื่อจำเป็น
• ปลอดภัย: Let's Encrypt จะทำหน้าที่เป็นแพลตฟอร์มที่ส่งเสริม TLS ที่ดีที่สุด ทั้งในด้าน CA (ผู้ออกใบรับรอง) และช่วยให้ผู้ให้บริการเว็บไซต์รักษาความปลอดภัยเซิร์ฟเวอร์ของตนอย่างเหมาะสม
• ความโปร่งใส:ใบรับรองที่ออกหรือเพิกถอนทั้งหมดจะถูกบันทึกต่อสาธารณะและทุกคนสามารถตรวจสอบได้
• ไม่มีข้อจำกัด:โปรโตคอลการออกและการต่ออายุอัตโนมัติจะได้รับการเผยแพร่เป็นมาตรฐานสาธารณะและผู้อื่นอาจนำไปใช้ได้
• การทำงานร่วมกัน:เช่นเดียวกับอินเทอร์เน็ตโปรโตคอลพื้นฐานอื่นๆ Let's Encrypt มุ่งมั่นที่จะสร้างประโยชน์ให้กับชุมชน และไม่อยู่ภายใต้การควบคุมขององค์กรใดองค์ก���หนึ่ง

Let's Encrypt สร้างใบรับรอง SSL ฟรีได้อย่างไร

เป้าหมายของ Let's Encrypt และโปรโตคอล ACME คือการตั้งค่าเซิร์ฟเวอร์ HTTPS และให้ได้รับใบรับรองที่เชื่อถือได้บนเบราว์เซอร์โดยอัตโนมัติโดยไม่มีการแทรกแซงจากมนุษย์ ซึ่งทำได้โดยการเรียกใช้ตัวจัดการใบรับรองบนเว็บเซิร์ฟเวอร์

เพื่อให้เข้าใจถึงวิธีการทำงานของเทคโนโลยี Let's Encrypt มาดูขั้นตอนการตั้งค่าเว็บไซต์https://example.com/ด้วยตัวจัดการใบรับรองที่รองรับ Let's Encrypt กัน

กระบวนการนี้มี 2 ขั้นตอน ขั้นแรก ผู้จัดการจะพิสูจน์ให้ CA เห็นว่าเว็บเซิร์ฟเวอร์กำลังควบคุมชื่อโดเมน ผู้จัดการสามารถร้องขอ ต่ออายุ หรือเพิกถอนใบรับรองสำหรับโดเมนนั้นได้

ยืนยันชื่อโดเมน:

Let's Encrypt ระบุการบริหารเซิร์ฟเวอร์ด้วยรหัสสาธารณะ ครั้งแรกที่ซอฟต์แวร์การจัดการโต้ตอบกับ Let's Encrypt ซอฟต์แวร์จะสร้างคู่คีย์ใหม่และพิสูจน์ให้ CA ของ Let's Encrypt ทราบว่าเซิร์ฟเวอร์อยู่ในการควบคุมโดเมนตั้งแต่หนึ่งโดเมนขึ้นไป ซึ่งคล้ายกับกระบวนการ CA แบบดั้งเดิมในการสร้างบัญชีและเพิ่มชื่อโดเมนให้กับบัญชีนั้น

เพื่อเริ่มต้นกระบวนการนี้ ผู้จัดการจะขอข้อมูลที่จำเป็นจาก Let's Encrypt CA เพื่อพิสูจน์ว่ากำลังควบคุม example.com Let's Encrypt จะตรวจสอบและยื่นคำขอ คุณจะต้องดำเนินการให้เสร็จสิ้นเพื่อพิสูจน์ว่าคุณมีสิทธิ์ควบคุมชื่อโดเมน คุณมีสองทางเลือก:

• ระบุระเบียน DNS ภายใต้ชื่อ example.com
• ระบุแหล่งที่มา HTTP ภายใต้ URL ที่รู้จักบน https://example.com/

หลังจากปฏิบัติตามข้อกำหนดแล้ว Let's Encrypt จะให้คู่คีย์ส่วนตัวแก่ผู้จัดการใบรับรองเพื่อพิสูจน์ว่าควบคุมคู่คีย์นั้น

ณ จุดนี้ ผู้จัดการจะวางไฟล์บนเส้นทางที่ระบุบนเว็บไซต์ https://example.com ผู้จัดการยังลงนามในคีย์ส่วนตัวซึ่งเมื่อเสร็จสิ้นจะแจ้งให้ CA ทราบว่าได้ตรวจสอบความถูกต้องเสร็จสิ้นแล้ว

งานต่อไปของ CA คือการตรวจสอบว่าเป็นไปตามข้อกำหนดที่กำหนดหรือไม่ CA จะตรวจสอบลายเซ็น พยายามดาวน์โหลดไฟล์จากเว็บเซิร์ฟเวอร์ และตรวจสอบให้แน่ใจว่าได้รับเนื้อหาที่ต้องการ

หากลายเซ็นถูกต้อง แสดงว่าคุณปฏิบัติตามข้อกำหนดแล้ว และผู้จัดการที่ระบุโดยคีย์สาธารณะจะได้รับอนุญาตให้ทำหน้าที่เป็นผู้จัดการใบรับรองสำหรับ example.com คู่คีย์ที่ผู้จัดการใช้สำหรับ example.com เรียกว่า "คู่คีย์ที่ได้รับอนุญาต"

การออกใบรับรองและการเพิกถอนใบรับรอง

เมื่อผู้จัดการมี "คู่คีย์ที่ได้รับอนุญาต" การร้องขอ ต่ออายุ และเพิกถอนใบรับรอง SSL จะกลายเป็นเรื่องง่าย เพียงส่งข้อความการจัดการใบรับรองและลงนามด้วยคู่คีย์ที่ได้รับอนุญาต

หากต้องการรับใบรับรองสำหรับโดเมน ผู้จัดการจะสร้างคำขอลงนามใบรับรอง PKCS#10 ซึ่งขอให้ CA Let's Encrypt ออกใบรับรองสำหรับ example.com ด้วยรหัสสาธารณะที่ระบุ ตามปกติ CSR จะมีลายเซ็นโดยใช้คีย์ส่วนตัวที่สอดคล้องกับคีย์สาธารณะใน CSR ผู้จัดการยังลงนามใน CSR ด้วยรหัสการอนุญาตสำหรับ example.com ดังนั้น Let's Encrypt CA จะรู้ว่าได้รับอนุญาตแล้ว

เมื่อ Let's Encrypt CA ได้รับคำขอ ระบบจะตรวจสอบลายเซ็นทั้งสอง หากทุกอย่างดูดี ระบบจะออกใบรับรองให้กับ example.com พร้อมรหัสสาธารณะจาก CSR และส่งคืนให้กับผู้จัดการ

การเพิกถอนใบรับรองทำงานในลักษณะเดียวกัน ผู้จัดการลงนามในคำขอเพิกถอนด้วยคู่คีย์การอนุญาตสำหรับ example.com และ Let's Encrypt CA จะตรวจสอบว่าคำขอนั้นได้รับอนุญาตจริง ๆ จากนั้นจะส่งออกข้อมูลการเพิกถอนใบรับรองไปยังช่องทางการเพิกถอนตามปกติ (เช่น CRL, OCSP) โดยอาศัยบุคคลที่สาม เช่น เบราว์เซอร์ เพื่อไม่ให้ยอมรับใบรับรองที่ถูกเพิกถอน

ซอฟต์แวร์การจัดการใบรับรอง SSL บนเซิร์ฟเวอร์ Windows - รับรอง

Let's Encrypt เป็นบริการฟรีสำหรับสร้างใบรับรอง SSL ที่เชื่อถือได้สำหรับโดเมนของคุณ แต่เครื่องมือส่วนใหญ่เป็นบรรทัดคำสั่งเท่านั้น หากคุณใช้เซิร์ฟเวอร์ Windows โปรดติดตั้ง Certify ซอฟต์แวร์นี้นำเสนออินเทอร์เฟซผู้ใช้ที่เรียบง่ายสำหรับการจัดการใบรับรอง SSL เพียงเปิดใช้งาน Certify บนเว็บเซิร์ฟเวอร์ IIS ของคุณเพื่อเริ่มต้น

ดาวน์โหลดใบรับรองได้ฟรี

คุณสมบัติหลักของการรับรอง:

• ติดตั้งง่าย
• สร้างคำขอใบรับรอง อนุญาต และต่ออายุใบรับรองใหม่ได้อย่างง่ายดาย
• จัดการใบรับรองและข้อมูลที่เกี่ยวข้อง
• คุณลักษณะ IIS Lockdown ช่วยให้ติดตามแนวทางปฏิบัติที่ดีที่สุดของ SSL สำหรับการปิดใช้งานโปรโตคอลและการเข้ารหัสที่ไม่ปลอดภัยได้อย่างง่ายดาย

หวังว่าข้อมูลในบทความนี้จะเป็นประโยชน์กับผู้ที่ทำเว็บไซต์ให้มีรายได้เพิ่มขึ้นเช่นเดียวกับผู้ดูแลเว็บไซต์ท่านอื่นๆ

นอกจากนี้ คุณยังสามารถอ้างถึง:

• จะโฮสต์ SSL ที่แตกต่างกันบนที่อยู่ IP เดียวโดยใช้ IIS 8 SNI ได้อย่างไร
• จะดูรายละเอียดใบรับรอง SSL บนเบราว์เซอร์ Chrome ได้อย่างไร