ทำความรู้จักกับ Let's Encrypt (เล็ทซ เอนคลิปต์) ใบรับรองความปลอดภัยของเว็บไซต์แบบฟรี
Let's Encrypt หรือเรียกสั้นๆ ว่า LE (แอลอี) เป็นระบบหน่วยงานออกใบรับรอง (Certification Authority (เซอร์ทิฟิเคชั่น ออโทรริตี้) หรือ CA (ซีเอ)) ที่สามารถใช้งานได้ฟรีและใช้ระบบอัตโนมัติในการจัดการใบรับรองความปลอดภัยสำหรับเว็บไซต์เข้ารหัส โดยผู้ใช้งานจะใช้งานผ่าน client (ไคลแอนต์) ที่มีให้ และมีจุดมุ่งหมายเพื่อสาธารณประโยชน์ ระบบของ LE ให้บริการโดย Internet Security Research Group (อินเตอร์เน็ต ซิเคียวริตี้ รีเซิร์จ กรุ๊ป) หรือ ISRG (ไอเอสอาร์จี)
ใบรับรองที่ออกโดย LE จะมีอายุเพียงแค่ 90 วันเท่านั้น ซึ่งดูเป็นช่วงเวลาที่สั้นสำหรับผู้ดูแลระบบหลายๆคนที่ใช้งานใบรับรองที่มีอายุ1ปี ซึ่งทาง LE ให้เหตุผลในการออกใบรับรองที่มีอายุเพียงแค่ 90 วันไว้ดังนี้
1. เพื่อลดความเสียหายที่จะเกิดขึ้นหากกุญแจที่ใช้ยืนยันใบรับรองถูกเข้าถึงโดยผู้ไม่ประสงค์ดี กุญแจที่ถูกขโมยไปจะสามารถใช้ได้เพียงในช่วงระยะเวลาสั้นๆเท่านั้น
2. มันจะกระตุ้นให้ใช้ระบบอัตโนมัติ ซึ่งทำให้การใช้งานสะดวกมากขึ้น การที่พวกเราจะทำให้เว็บไซต์ทั้งหมดนั้นใช้ HTTPS (แฮชทีทีพีเอส) พวกเราไม่สามารถรอให้ผู้ดูแลระบบมาติดตั้งหรือต่ออายุใบรับรองเองได้อยู่ตลอดเวลา ซึ่งถ้าระบบทั้งหมดนั้นเป็นระบบอัตโนมัติ การที่ใบรับรองจะมีอายุการใช้งานสั้นก็ไม่ส่งผลกระทบใดๆ
กระบวนการในการขอใบรับรองจาก LE มีดังนี้
1. การขอใบรับรองจะใช้งานผ่านโปรโตคอลที่เรียกว่า Automated Certificate Management Environment (ออโตเมท เซอร์ทิฟิเคท แมนเนจเม้น เอนวิรอนเม้น) หรือ ACME (เอซีเอ็มอี) โดยโปรโตคอลนี้สร้างขึ้นมาเพื่อที่จะทำให้กระบวนการยืนยันโดเมน (Domain Validation (โดเมน วาริเดชั่น)) สามารถได้อย่างอัตโนมัติโดยไม่ต้องมีมนุษย์เข้าไปเกี่ยวข้องโดยสิ้นเชิง โดยผู้ใช้ต้องระบุอีเมลและโดเมนที่ต้องการเข้าไปในระบบ และอีเมล์ที่ถูกนำไปใช้จะเป็นบัญชีผู้ใช้สำหรับ ACME server (เอซีเอ็มอี เซิร์ฟเวอร์) ด้วย
2. การยืนยันโดเมนที่ ACME ใช้จะเรียกว่า Domain Validation with Server Name Indication (โดเมน วาริเดชั่น วิท เซิร์ฟเวอร์ เนม อินดิเคชั่น) หรือ DVSNI (ดีวีเอสเอ็นไอ) การทำงานในขั้นตอนของการยืนยันโดเมนคือ ACME server จะขอให้ client สร้างใบรับรองตนเองที่มีข้อมูลจาก server ตนเอง จากนั้น ACME server จะเชื่อมต่อเข้ามาและตรวจสอบใบรับรอง ถ้าถูกต้องกระบวนการยืนยันโดเมนก็จะเสร็จสมบูรณ์
บทความเพิ่มเติมการนำ Let's Encrypt ไปใช้กับระบบต่างๆ
- วิธีติดตั้ง Let's Encrypt สำหรับ Gitlab
- วิธีติดตั้ง SSL ให้เว็บด้วย Let's Encrypt บน Directadmin
- สอนทำเว็บขายของด้วย MooZiiCart
Reference: "Let's Encrypt". "Let's Encrypt" [ออนไลน์]. เข้าถึงได้จาก letsencrypt.org/2015/11/09/why-90-days.html
Reference: "Getting certificates (and choosing plugins)". "Getting certificates (and choosing plugins)" [ออนไลน์]. เข้าถึงได้จาก letsencrypt.readthedocs.io/en/latest/using.html
ภาพประกอบบทความ: playserver.in.th
