ให้เรตสมาชิก: 5 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งาน
 

ทำความรู้จักกับ Let's Encrypt (เล็ทซ เอนคลิปต์) ใบรับรองความปลอดภัยของเว็บไซต์แบบฟรี

ภาพประกอบบทความเกี่ยวกับความหมายของ Let's Encrypt
ภาพประกอบบทความเกี่ยวกับความหมายของ Let's Encrypt

           Let's Encrypt หรือเรียกสั้นๆ ว่า LE (แอลอี) เป็นระบบหน่วยงานออกใบรับรอง (Certification Authority (เซอร์ทิฟิเคชั่น ออโทรริตี้) หรือ CA (ซีเอ)) ที่สามารถใช้งานได้ฟรีและใช้ระบบอัตโนมัติในการจัดการใบรับรองความปลอดภัยสำหรับเว็บไซต์เข้ารหัส โดยผู้ใช้งานจะใช้งานผ่าน client (ไคลแอนต์) ที่มีให้ และมีจุดมุ่งหมายเพื่อสาธารณประโยชน์ ระบบของ LE ให้บริการโดย Internet Security Research Group (อินเตอร์เน็ต ซิเคียวริตี้ รีเซิร์จ กรุ๊ป) หรือ ISRG (ไอเอสอาร์จี)

           ใบรับรองที่ออกโดย LE จะมีอายุเพียงแค่ 90 วันเท่านั้น ซึ่งดูเป็นช่วงเวลาที่สั้นสำหรับผู้ดูแลระบบหลายๆคนที่ใช้งานใบรับรองที่มีอายุ1ปี ซึ่งทาง LE ให้เหตุผลในการออกใบรับรองที่มีอายุเพียงแค่ 90 วันไว้ดังนี้

1. เพื่อลดความเสียหายที่จะเกิดขึ้นหากกุญแจที่ใช้ยืนยันใบรับรองถูกเข้าถึงโดยผู้ไม่ประสงค์ดี กุญแจที่ถูกขโมยไปจะสามารถใช้ได้เพียงในช่วงระยะเวลาสั้นๆเท่านั้น
2. มันจะกระตุ้นให้ใช้ระบบอัตโนมัติ ซึ่งทำให้การใช้งานสะดวกมากขึ้น การที่พวกเราจะทำให้เว็บไซต์ทั้งหมดนั้นใช้ HTTPS (แฮชทีทีพีเอส) พวกเราไม่สามารถรอให้ผู้ดูแลระบบมาติดตั้งหรือต่ออายุใบรับรองเองได้อยู่ตลอดเวลา ซึ่งถ้าระบบทั้งหมดนั้นเป็นระบบอัตโนมัติ การที่ใบรับรองจะมีอายุการใช้งานสั้นก็ไม่ส่งผลกระทบใดๆ

กระบวนการในการขอใบรับรองจาก LE มีดังนี้

1. การขอใบรับรองจะใช้งานผ่านโปรโตคอลที่เรียกว่า Automated Certificate Management Environment (ออโตเมท เซอร์ทิฟิเคท แมนเนจเม้น เอนวิรอนเม้น) หรือ ACME (เอซีเอ็มอี) โดยโปรโตคอลนี้สร้างขึ้นมาเพื่อที่จะทำให้กระบวนการยืนยันโดเมน (Domain Validation (โดเมน วาริเดชั่น)) สามารถได้อย่างอัตโนมัติโดยไม่ต้องมีมนุษย์เข้าไปเกี่ยวข้องโดยสิ้นเชิง โดยผู้ใช้ต้องระบุอีเมลและโดเมนที่ต้องการเข้าไปในระบบ และอีเมล์ที่ถูกนำไปใช้จะเป็นบัญชีผู้ใช้สำหรับ ACME server (เอซีเอ็มอี เซิร์ฟเวอร์) ด้วย
2. การยืนยันโดเมนที่ ACME ใช้จะเรียกว่า Domain Validation with Server Name Indication (โดเมน วาริเดชั่น วิท เซิร์ฟเวอร์ เนม อินดิเคชั่น) หรือ DVSNI (ดีวีเอสเอ็นไอ) การทำงานในขั้นตอนของการยืนยันโดเมนคือ ACME server จะขอให้ client สร้างใบรับรองตนเองที่มีข้อมูลจาก server ตนเอง จากนั้น ACME server จะเชื่อมต่อเข้ามาและตรวจสอบใบรับรอง ถ้าถูกต้องกระบวนการยืนยันโดเมนก็จะเสร็จสมบูรณ์

 บทความเพิ่มเติมการนำ Let's Encrypt ไปใช้กับระบบต่างๆ

  1. วิธีติดตั้ง Let's Encrypt สำหรับ Gitlab
  2. วิธีติดตั้ง SSL ให้เว็บด้วย Let's Encrypt บน Directadmin
  3. สอนทำเว็บขายของด้วย MooZiiCart

Reference: "Let's Encrypt". "Let's Encrypt" [ออนไลน์]. เข้าถึงได้จาก letsencrypt.org/2015/11/09/why-90-days.html
Reference: "Getting certificates (and choosing plugins)". "Getting certificates (and choosing plugins)" [ออนไลน์]. เข้าถึงได้จาก letsencrypt.readthedocs.io/en/latest/using.html
ภาพประกอบบทความ: playserver.in.th

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
พอจะมีวิธีทำ dropdown จังหวัดแบบไม่ต้องดึงจากฐานข้อมูล
โดย eange08 จ 18 ม.ค. 2021 10:12 pm บอร์ด Programming - PHP
2
9
จ 18 ม.ค. 2021 11:07 pm โดย mindphp
สอบถามเกี่ยวกับ api ของกรมอุตุนิยม
โดย eange08 จ 18 ม.ค. 2021 10:10 pm บอร์ด Programming - PHP
2
8
จ 18 ม.ค. 2021 11:04 pm โดย mindphp
เอาโฟล์เดอร์ออกยังไงครับ
โดย chakirin.bfds จ 18 ม.ค. 2021 3:26 pm บอร์ด ถาม - ตอบ คอมพิวเตอร์
2
20
จ 18 ม.ค. 2021 3:45 pm โดย chakirin.bfds
5 เหตุผลที่ควรจ้างบริษัทรับทำ SEO สำหรับธุรกิจของคุณ !
โดย totheworld จ 18 ม.ค. 2021 2:34 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
8
จ 18 ม.ค. 2021 2:34 pm โดย totheworld
ทางฝุ่น ขรุขระ ลุยไหนลุยกันกับ ยางรถยนต์ 4x4 คุณภาพสูงที่ออกแบบมาให้ถูกใจสายลุย
โดย unyana จ 18 ม.ค. 2021 11:38 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
6
จ 18 ม.ค. 2021 11:38 am โดย unyana
สอบถามคำสั่งดึง IPV6
โดย eange08 จ 18 ม.ค. 2021 11:09 am บอร์ด Programming - PHP
1
21
จ 18 ม.ค. 2021 1:37 pm โดย mindphp
G - สรุปปัญหาการใช้งาน php odbc และ sql server บน ubuntu
โดย tsukasaz ส 21 ก.พ. 2015 2:52 pm บอร์ด Programming - PHP
1
5
อ 22 ก.พ. 2015 2:09 am โดย mindphp
สอบถามคำศัพท์เทคนิค Droplet คืออะไร
โดย Kannaphat ศ 15 ม.ค. 2021 6:16 pm บอร์ด ถาม - ตอบ คอมพิวเตอร์
2
27
อ 17 ม.ค. 2021 4:51 pm โดย mindphp