ให้เรตสมาชิก: 5 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งาน
 

ทำความรู้จักกับ Let's Encrypt (เล็ทซ เอนคลิปต์) ใบรับรองความปลอดภัยของเว็บไซต์แบบฟรี

ภาพประกอบบทความเกี่ยวกับความหมายของ Let's Encrypt
ภาพประกอบบทความเกี่ยวกับความหมายของ Let's Encrypt

           Let's Encrypt หรือเรียกสั้นๆ ว่า LE (แอลอี) เป็นระบบหน่วยงานออกใบรับรอง (Certification Authority (เซอร์ทิฟิเคชั่น ออโทรริตี้) หรือ CA (ซีเอ)) ที่สามารถใช้งานได้ฟรีและใช้ระบบอัตโนมัติในการจัดการใบรับรองความปลอดภัยสำหรับเว็บไซต์เข้ารหัส โดยผู้ใช้งานจะใช้งานผ่าน client (ไคลแอนต์) ที่มีให้ และมีจุดมุ่งหมายเพื่อสาธารณประโยชน์ ระบบของ LE ให้บริการโดย Internet Security Research Group (อินเตอร์เน็ต ซิเคียวริตี้ รีเซิร์จ กรุ๊ป) หรือ ISRG (ไอเอสอาร์จี)

           ใบรับรองที่ออกโดย LE จะมีอายุเพียงแค่ 90 วันเท่านั้น ซึ่งดูเป็นช่วงเวลาที่สั้นสำหรับผู้ดูแลระบบหลายๆคนที่ใช้งานใบรับรองที่มีอายุ1ปี ซึ่งทาง LE ให้เหตุผลในการออกใบรับรองที่มีอายุเพียงแค่ 90 วันไว้ดังนี้

1. เพื่อลดความเสียหายที่จะเกิดขึ้นหากกุญแจที่ใช้ยืนยันใบรับรองถูกเข้าถึงโดยผู้ไม่ประสงค์ดี กุญแจที่ถูกขโมยไปจะสามารถใช้ได้เพียงในช่วงระยะเวลาสั้นๆเท่านั้น
2. มันจะกระตุ้นให้ใช้ระบบอัตโนมัติ ซึ่งทำให้การใช้งานสะดวกมากขึ้น การที่พวกเราจะทำให้เว็บไซต์ทั้งหมดนั้นใช้ HTTPS (แฮชทีทีพีเอส) พวกเราไม่สามารถรอให้ผู้ดูแลระบบมาติดตั้งหรือต่ออายุใบรับรองเองได้อยู่ตลอดเวลา ซึ่งถ้าระบบทั้งหมดนั้นเป็นระบบอัตโนมัติ การที่ใบรับรองจะมีอายุการใช้งานสั้นก็ไม่ส่งผลกระทบใดๆ

กระบวนการในการขอใบรับรองจาก LE มีดังนี้

1. การขอใบรับรองจะใช้งานผ่านโปรโตคอลที่เรียกว่า Automated Certificate Management Environment (ออโตเมท เซอร์ทิฟิเคท แมนเนจเม้น เอนวิรอนเม้น) หรือ ACME (เอซีเอ็มอี) โดยโปรโตคอลนี้สร้างขึ้นมาเพื่อที่จะทำให้กระบวนการยืนยันโดเมน (Domain Validation (โดเมน วาริเดชั่น)) สามารถได้อย่างอัตโนมัติโดยไม่ต้องมีมนุษย์เข้าไปเกี่ยวข้องโดยสิ้นเชิง โดยผู้ใช้ต้องระบุอีเมลและโดเมนที่ต้องการเข้าไปในระบบ และอีเมล์ที่ถูกนำไปใช้จะเป็นบัญชีผู้ใช้สำหรับ ACME server (เอซีเอ็มอี เซิร์ฟเวอร์) ด้วย
2. การยืนยันโดเมนที่ ACME ใช้จะเรียกว่า Domain Validation with Server Name Indication (โดเมน วาริเดชั่น วิท เซิร์ฟเวอร์ เนม อินดิเคชั่น) หรือ DVSNI (ดีวีเอสเอ็นไอ) การทำงานในขั้นตอนของการยืนยันโดเมนคือ ACME server จะขอให้ client สร้างใบรับรองตนเองที่มีข้อมูลจาก server ตนเอง จากนั้น ACME server จะเชื่อมต่อเข้ามาและตรวจสอบใบรับรอง ถ้าถูกต้องกระบวนการยืนยันโดเมนก็จะเสร็จสมบูรณ์

 บทความเพิ่มเติมการนำ Let's Encrypt ไปใช้กับระบบต่างๆ

  1. วิธีติดตั้ง Let's Encrypt สำหรับ Gitlab
  2. วิธีติดตั้ง SSL ให้เว็บด้วย Let's Encrypt บน Directadmin
  3. สอนทำเว็บขายของด้วย MooZiiCart

Reference: "Let's Encrypt". "Let's Encrypt" [ออนไลน์]. เข้าถึงได้จาก letsencrypt.org/2015/11/09/why-90-days.html
Reference: "Getting certificates (and choosing plugins)". "Getting certificates (and choosing plugins)" [ออนไลน์]. เข้าถึงได้จาก letsencrypt.readthedocs.io/en/latest/using.html
ภาพประกอบบทความ: playserver.in.th

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
ต่างกันแค่ไหน? เทียบหมัดต่อหมัด iPhone รุ่นใหม่ล่าสุด กับ iPhone 11
โดย unyana ส 16 ม.ค. 2021 11:47 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
7
ส 16 ม.ค. 2021 11:47 pm โดย unyana
โปรแกรม Kdenlive สามารถ add ไฟล์รูปเข้าไปในโปรแกรมได้ไหมคะ
โดย Kannaphat ส 16 ม.ค. 2021 3:46 pm บอร์ด ถาม - ตอบ คอมพิวเตอร์
2
12
ส 16 ม.ค. 2021 3:57 pm โดย Kannaphat
ขอคำสั่งพื้นฐานการใช้terminal Ubuntu ด้วยครับ
โดย chakirin.bfds ส 16 ม.ค. 2021 2:36 pm บอร์ด ถาม - ตอบ คอมพิวเตอร์
1
13
ส 16 ม.ค. 2021 2:39 pm โดย mindphp
โหลดไฟล์จาก gitlab ไม่ได้
โดย chakirin.bfds ส 16 ม.ค. 2021 11:49 am บอร์ด ถาม - ตอบ คอมพิวเตอร์
3
21
ส 16 ม.ค. 2021 12:02 pm โดย mindphp
ขอวิธีการติดตั้ง psycopg1
โดย chakirin.bfds ส 16 ม.ค. 2021 10:46 am บอร์ด Programming - C/C++ & java & Python
6
24
ส 16 ม.ค. 2021 11:19 am โดย mindphp
python ติด AttributeError ครับ
โดย chakirin.bfds ศ 15 ม.ค. 2021 8:02 pm บอร์ด Programming - C/C++ & java & Python
1
19
ศ 15 ม.ค. 2021 8:18 pm โดย mindphp
สอบถามคำศัพท์เทคนิค Droplet คืออะไร
โดย Kannaphat ศ 15 ม.ค. 2021 6:16 pm บอร์ด ถาม - ตอบ คอมพิวเตอร์
1
18
ส 16 ม.ค. 2021 11:59 am โดย mindphp
ไม่สามารถตั้งค่าแจ้งเตื่อนจากmindphp เข้าเมลล์ได้
โดย Jiratchaya ศ 15 ม.ค. 2021 1:34 pm บอร์ด MindPHP News & Feedback
4
29
ศ 15 ม.ค. 2021 4:40 pm โดย Jiratchaya