ทำความรู้จักกับ Let's Encrypt (เล็ทซ เอนคลิปต์) ใบรับรองความปลอดภัยของเว็บไซต์แบบฟรี

ภาพประกอบบทความเกี่ยวกับความหมายของ Let's Encrypt
ภาพประกอบบทความเกี่ยวกับความหมายของ Let's Encrypt

           Let's Encrypt หรือเรียกสั้นๆ ว่า LE (แอลอี) เป็นระบบหน่วยงานออกใบรับรอง (Certification Authority (เซอร์ทิฟิเคชั่น ออโทรริตี้) หรือ CA (ซีเอ)) ที่สามารถใช้งานได้ฟรีและใช้ระบบอัตโนมัติในการจัดการใบรับรองความปลอดภัยสำหรับเว็บไซต์เข้ารหัส โดยผู้ใช้งานจะใช้งานผ่าน client (ไคลแอนต์) ที่มีให้ และมีจุดมุ่งหมายเพื่อสาธารณประโยชน์ ระบบของ LE ให้บริการโดย Internet Security Research Group (อินเตอร์เน็ต ซิเคียวริตี้ รีเซิร์จ กรุ๊ป) หรือ ISRG (ไอเอสอาร์จี)

           ใบรับรองที่ออกโดย LE จะมีอายุเพียงแค่ 90 วันเท่านั้น ซึ่งดูเป็นช่วงเวลาที่สั้นสำหรับผู้ดูแลระบบหลายๆคนที่ใช้งานใบรับรองที่มีอายุ1ปี ซึ่งทาง LE ให้เหตุผลในการออกใบรับรองที่มีอายุเพียงแค่ 90 วันไว้ดังนี้

1. เพื่อลดความเสียหายที่จะเกิดขึ้นหากกุญแจที่ใช้ยืนยันใบรับรองถูกเข้าถึงโดยผู้ไม่ประสงค์ดี กุญแจที่ถูกขโมยไปจะสามารถใช้ได้เพียงในช่วงระยะเวลาสั้นๆเท่านั้น
2. มันจะกระตุ้นให้ใช้ระบบอัตโนมัติ ซึ่งทำให้การใช้งานสะดวกมากขึ้น การที่พวกเราจะทำให้เว็บไซต์ทั้งหมดนั้นใช้ HTTPS (แฮชทีทีพีเอส) พวกเราไม่สามารถรอให้ผู้ดูแลระบบมาติดตั้งหรือต่ออายุใบรับรองเองได้อยู่ตลอดเวลา ซึ่งถ้าระบบทั้งหมดนั้นเป็นระบบอัตโนมัติ การที่ใบรับรองจะมีอายุการใช้งานสั้นก็ไม่ส่งผลกระทบใดๆ

กระบวนการในการขอใบรับรองจาก LE มีดังนี้

1. การขอใบรับรองจะใช้งานผ่านโปรโตคอลที่เรียกว่า Automated Certificate Management Environment (ออโตเมท เซอร์ทิฟิเคท แมนเนจเม้น เอนวิรอนเม้น) หรือ ACME (เอซีเอ็มอี) โดยโปรโตคอลนี้สร้างขึ้นมาเพื่อที่จะทำให้กระบวนการยืนยันโดเมน (Domain Validation (โดเมน วาริเดชั่น)) สามารถได้อย่างอัตโนมัติโดยไม่ต้องมีมนุษย์เข้าไปเกี่ยวข้องโดยสิ้นเชิง โดยผู้ใช้ต้องระบุอีเมลและโดเมนที่ต้องการเข้าไปในระบบ และอีเมล์ที่ถูกนำไปใช้จะเป็นบัญชีผู้ใช้สำหรับ ACME server (เอซีเอ็มอี เซิร์ฟเวอร์) ด้วย
2. การยืนยันโดเมนที่ ACME ใช้จะเรียกว่า Domain Validation with Server Name Indication (โดเมน วาริเดชั่น วิท เซิร์ฟเวอร์ เนม อินดิเคชั่น) หรือ DVSNI (ดีวีเอสเอ็นไอ) การทำงานในขั้นตอนของการยืนยันโดเมนคือ ACME server จะขอให้ client สร้างใบรับรองตนเองที่มีข้อมูลจาก server ตนเอง จากนั้น ACME server จะเชื่อมต่อเข้ามาและตรวจสอบใบรับรอง ถ้าถูกต้องกระบวนการยืนยันโดเมนก็จะเสร็จสมบูรณ์

 บทความเพิ่มเติมการนำ Let's Encrypt ไปใช้กับระบบต่างๆ

  1. วิธีติดตั้ง Let's Encrypt สำหรับ Gitlab
  2. วิธีติดตั้ง SSL ให้เว็บด้วย Let's Encrypt บน Directadmin
  3. สอนทำเว็บขายของด้วย MooZiiCart

Reference: "Let's Encrypt". "Let's Encrypt" [ออนไลน์]. เข้าถึงได้จาก letsencrypt.org/2015/11/09/why-90-days.html
Reference: "Getting certificates (and choosing plugins)". "Getting certificates (and choosing plugins)" [ออนไลน์]. เข้าถึงได้จาก letsencrypt.readthedocs.io/en/latest/using.html
ภาพประกอบบทความ: playserver.in.th

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
SQL JOIN: การรวมข้อมูลจากหลายตารางในฐานข้อมูล
โดย witsarutt000 พฤ 14 มี.ค. 2024 4:07 pm บอร์ด SQL Knowledge
1
166
พฤ 14 มี.ค. 2024 5:44 pm โดย Sirayu View Topic SQL JOIN: การรวมข้อมูลจากหลายตารางในฐานข้อมูล
PHP การเปลี่ยนแปลงที่สร้างปรากฏการณ์ในโลกของเว็บ
โดย witsarutt000 พฤ 14 มี.ค. 2024 11:17 am บอร์ด PHP Knowledge
0
125
พฤ 14 มี.ค. 2024 11:17 am โดย witsarutt000 View Topic PHP การเปลี่ยนแปลงที่สร้างปรากฏการณ์ในโลกของเว็บ
ปัญหา Harddisk ขึ้น 100% เวลาเซฟไฟล์ หรือภาพ จะค้่างที่หน้าแท๊บ Expolorer
โดย Thanavat_n พ 13 มี.ค. 2024 11:02 am บอร์ด ถาม - ตอบ คอมพิวเตอร์
5
270
พ 13 มี.ค. 2024 1:34 pm โดย Thanavat_n View Topic ปัญหา Harddisk ขึ้น 100% เวลาเซฟไฟล์ หรือภาพ จะค้่างที่หน้าแท๊บ Expolorer
ตู้รองเท้า ไอเท็มวิเศษช่วยจัดระเบียบคอลเลกชันรองเท้าคู่โปรด
โดย @Foretoday อ 12 มี.ค. 2024 1:46 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
184
อ 12 มี.ค. 2024 1:46 pm โดย @Foretoday View Topic ตู้รองเท้า ไอเท็มวิเศษช่วยจัดระเบียบคอลเลกชันรองเท้าคู่โปรด
แนะนำสถานที่น่าเที่ยวในจังหวัดชุมพรพร้อมวิธีการเดินทาง
โดย witsarutt000 จ 11 มี.ค. 2024 6:14 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
142
จ 11 มี.ค. 2024 6:14 pm โดย witsarutt000 View Topic แนะนำสถานที่น่าเที่ยวในจังหวัดชุมพรพร้อมวิธีการเดินทาง
ย้าย VM ข้าม Host ด้วย scp กรณีศึกษา Vmware ESXI
โดย mindphp อ 10 มี.ค. 2024 4:36 am บอร์ด Linux - Web Server
0
239
อ 10 มี.ค. 2024 4:36 am โดย mindphp View Topic ย้าย VM ข้าม Host ด้วย scp กรณีศึกษา Vmware ESXI
IP และ vpn (VMware)
โดย ballmykids อ 10 มี.ค. 2024 2:35 am บอร์ด ถาม - ตอบ คอมพิวเตอร์
2
203
จ 11 มี.ค. 2024 3:19 pm โดย ballmykids View Topic IP และ vpn (VMware)
แบบนี้ต้องทำยังไง ในกรณีที่ Server เดิมเราได้ทำการ Raid 1 กับ HDD 2 ลูกแรกแล้ว
โดย Anonymous ศ 08 มี.ค. 2024 7:02 am บอร์ด ถาม - ตอบ คอมพิวเตอร์
1
166
ศ 08 มี.ค. 2024 8:12 pm โดย mindphp View Topic แบบนี้ต้องทำยังไง ในกรณีที่ Server เดิมเราได้ทำการ Raid 1 กับ HDD 2 ลูกแรกแล้ว