งานฉลองครบรอบ 10 ปีของ Let's Encrypt

 (letsencrypt.org)
3 คะแนน โดย GN⁺ 2024-11-21 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

  • ข้อมูลส่วนบุคคลและข้อมูลทางธุรกิจถูกส่งผ่านอินเทอร์เน็ตอยู่บ่อยครั้ง และการเข้ารหัสข้อมูลเหล่านี้เป็นสิ่งสำคัญ อย่างไรก็ตาม เหตุผลที่ยังไม่ได้ใช้ TLS (เทคโนโลยีที่สืบทอดต่อจาก SSL) ในทุกที่ เป็นเพราะใบรับรองเซิร์ฟเวอร์

  • หัวใจสำคัญของการสื่อสารที่ได้รับการปกป้องด้วย TLS คือใบรับรองกุญแจสาธารณะ ซึ่งใช้พิสูจน์ว่าผู้ใช้กำลังสื่อสารกับเซิร์ฟเวอร์ที่ตั้งใจจะเข้าถึงจริง ๆ แต่สำหรับผู้ดูแลเซิร์ฟเวอร์จำนวนมาก การขอใบรับรองเซิร์ฟเวอร์พื้นฐานนั้นทั้งซับซ้อน มีค่าใช้จ่าย และยุ่งยากทั้งในการติดตั้งและการต่ออายุ

  • Let's Encrypt เป็นหน่วยงานออกใบรับรองฟรี ที่ยึดหลักความร่วมมือและความเปิดกว้าง ทำให้สามารถออกใบรับรองเซิร์ฟเวอร์พื้นฐานสำหรับโดเมนได้ด้วยขั้นตอนง่าย ๆ เพียงไม่กี่คลิก Mozilla Corporation, Cisco Systems, Inc., Akamai Technologies, Electronic Frontier Foundation, IdenTrust, Inc. และนักวิจัยจากมหาวิทยาลัยมิชิแกน กำลังให้โครงสร้างพื้นฐานนี้ผ่าน ISRG

หลักการสำคัญของ Let's Encrypt

  • ฟรี: เจ้าของโดเมนสามารถรับใบรับรองได้โดยไม่มีค่าใช้จ่าย

  • อัตโนมัติ: กระบวนการลงทะเบียนใบรับรองเกิดขึ้นโดยอัตโนมัติระหว่างการติดตั้งหรือกำหนดค่าเซิร์ฟเวอร์ และการต่ออายุก็ดำเนินการแบบอัตโนมัติในเบื้องหลัง

  • ความปลอดภัย: ทำหน้าที่เป็นแพลตฟอร์มที่นำเทคโนโลยีความปลอดภัยสมัยใหม่และแนวปฏิบัติที่ดีที่สุดมาใช้งาน

  • ความโปร่งใส: บันทึกการออกและการเพิกถอนใบรับรองเปิดเผยต่อสาธารณะสำหรับทุกคน

  • ความเปิดกว้าง: โปรโตคอลสำหรับการออกและต่ออายุอัตโนมัติเป็นมาตรฐานเปิด และซอฟต์แวร์ต่าง ๆ ถูกเผยแพร่เป็นโอเพนซอร์สให้มากที่สุดเท่าที่เป็นไปได้

  • ความร่วมมือ: เช่นเดียวกับโปรโตคอลอินเทอร์เน็ต Let's Encrypt เป็นความพยายามร่วมกันเพื่อประโยชน์ของชุมชนทั้งหมด โดยไม่อยู่ภายใต้การควบคุมขององค์กรใดองค์กรหนึ่ง

  • เพื่อทำให้ TLS Everywhere เกิดขึ้นจริง คุณสามารถสนับสนุน ISRG หรือมีส่วนร่วมในการสร้าง Let's Encrypt ได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับ ISRG และพันธมิตรได้ที่หน้า About

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-11-21
ความคิดเห็นจาก Hacker News

  • Let's Encrypt เป็นบริการที่ยอดเยี่ยมซึ่งช่วยเสริมความปลอดภัยของอินเทอร์เน็ตและทำให้การเชื่อมต่อ HTTPS ใช้งานได้ง่ายขึ้น

    • ในอดีตใบรับรอง HTTPS มีค่าใช้จ่ายสูง จึงถูกใช้เฉพาะกับโปรเจกต์ที่ "จริงจัง" เท่านั้น
    • ใบรับรองฉบับแรกของ Let's Encrypt ออกในปี 2015 และตั้งแต่เดือนธันวาคม 2015 เป็นต้นมาก็เปิดให้ทุกคนใช้งานได้

  • ด้วย Let's Encrypt ที่ให้ใบรับรอง TLS ฟรี จึงไม่จำเป็นต้องใช้ผู้ให้บริการที่น่าสงสัยอย่าง StartSSL อีกต่อไป

    • แต่โมเดลความน่าเชื่อถือของใบรับรอง TLS ก็ยังคงมีปัญหาอยู่
    • โครงสร้างยังคงเป็นแบบที่หน่วยงานออกใบรับรองใด ๆ ก็สามารถออกใบรับรองให้โดเมนได้โดยไม่ต้องให้ผู้ใช้มีส่วนร่วม
    • มีวิธีแก้อย่างเช่น CAA record หรือ Certificate Transparency แต่ก็ยังไม่สมบูรณ์

  • ด้วยโปรโตคอล ACME การต่ออายุใบรับรองจึงทำได้ง่าย

    • ในอดีตเคยใช้วิธีส่ง private key ทางอีเมล
    • ขอบคุณ Let's Encrypt

  • ลูกค้าบางรายไม่ไว้วางใจ Let's Encrypt และยังคงชอบใบรับรองแบบเสียเงินมากกว่า

  • โลกของใบรับรองบนเดสก์ท็อปก็ควรมีบริการแบบ Let's Encrypt เช่นกัน

    • ข้อกำหนดปัจจุบันของ Microsoft เข้มงวดเกินไป และบริษัทก็ทำรายได้จากใบรับรองจำนวนมาก

  • Let's Encrypt ได้กลายเป็นโครงสร้างพื้นฐานสำคัญ และเนื่องจากอิงกับโปรโตคอลแบบเปิด จึงไม่กลายเป็นจุดล้มเหลวเพียงจุดเดียว

  • Peter Eckersley ได้รับการบรรจุเข้าสู่หอเกียรติยศอินเทอร์เน็ตจากผลงานการร่วมก่อตั้ง Let's Encrypt

  • เมื่อ 10 ปีก่อน ก็มีความต้องการบริการที่สามารถแก้ปัญหาคล้ายกับ SSL ได้

    • แอปแบบสมัครสมาชิกจำนวนมากอาจถูกแทนที่ได้ด้วยแอปฟรีที่ไม่ต้องสมัครสมาชิก