Let’s Encrypt là gì?
Let’s Encrypt là cơ quan cấp chứng chỉ SSL miễn phí được phát triển bởi nhóm nghiên cứu bảo mật Internet (ISRG). Let’s Encrypt cung cấp chứng nhận (CA) mở, miễn phí và tự động, hoạt động vì lợi ích cộng đồng.
Các chứng chỉ SSL này có thể được sử dụng để mã hóa giao tiếp giữa máy chủ web và người dùng của bạn. Có hàng tá ứng dụng khách có sẵn, được viết bằng nhiều ngôn ngữ lập trình khác nhau và nhiều tích hợp với các công cụ, dịch vụ và máy chủ quản trị phổ biến.
Let’s Encrypt cung cấp hai loại chứng chỉ. SSL tên miền đơn tiêu chuẩn và SSL ký tự đại diện, không chỉ bao gồm một tên miền mà còn bao gồm tất cả các tên miền phụ của nó. Cả hai loại chứng chỉ SSL đều được cấp trong thời hạn 90 ngày và có thể được cài đặt trên các Hosting Control Panel. Thông thường chúng sẽ tự động được gia hạn sau 90 ngày.
Các điểm đặc biệt chính của Let’s Encrypt là:
- Miễn phí: Bất cứ ai sở hữu một tên miền có thể dùng Let’s Encrypt để có được một chứng chỉ tin cậy với chi phí 0 đồng.
- Tự động: Phần mềm chạy trên máy chủ web có thể tương tác với Let’s Encrypt để lấy chứng chỉ một cách dễ dàng, cấu hình an toàn để sử dụng và tự động gia hạn.
- An toàn: Let’s Encrypt sẽ phục vụ như một nền tảng để thúc đẩy các quản lý tốt nhất về bảo mật SSL, cả về phía CA và bằng cách giúp những người vận hành trang web bảo mật đúng cách các máy chủ của họ.
- Mở: Giao thức phát hành và gia hạn tự động sẽ được công bố như một tiêu chuẩn mở mà những người khác có thể áp dụng.
- Hợp tác: Giống như các giao thức Internet cơ bản, Let’s Encrypt là một nỗ lực chung nhằm mang lại lợi ích cho cộng đồng, vượt ra ngoài tầm kiểm soát của bất kỳ một tổ chức nào.
Cơ quan cấp chứng chỉ là gì?
Tổ chức phát hành chứng chỉ (CA) là các thực thể ký mã hóa chứng chỉ TLS / SSL để đảm bảo tính xác thực của chúng. Các trình duyệt và hệ điều hành có danh sách CA đáng tin cậy mà chúng sử dụng để xác minh chứng chỉ trang web.
Cho đến gần đây, hầu hết các CA là hoạt động thương mại thu phí dịch vụ xác minh và ký kết của họ. Let’s Encrypt là đơn vị cung cấp quy trình này miễn phí cho người dùng bằng cách tự động hóa hoàn toàn quy trình. Họ dựa vào các tài trợ và quyên góp để đầu tư cho cơ sở hạ tầng cần thiết. >> Đăng ký SSL
Cách hoạt động của Let’s Encrypt
Giao thức ACME của Let’s Encrypt xác định cách khách hàng giao tiếp với máy chủ của nó để yêu cầu chứng chỉ, xác minh quyền sở hữu miền và tải xuống chứng chỉ. Nó hiện đang trong quá trình trở thành một tiêu chuẩn chính thức của IETF .
Let’s Encrypt cung cấp các chứng chỉ đã được xác thực miền, nghĩa là họ phải kiểm tra xem yêu cầu chứng chỉ có đến từ một người thực sự kiểm soát miền hay không. Họ thực hiện điều này bằng cách gửi cho khách hàng một mã thông báo duy nhất, sau đó yêu cầu DNS để truy xuất khóa bắt nguồn từ mã thông báo đó.
Ví dụ: với một kiểm tra dựa trên HTTP, máy khách sẽ tính khóa từ mã thông báo duy nhất và mã thông báo tài khoản, sau đó đặt kết quả vào một tệp để máy chủ web cung cấp. Các máy chủ Let’s Encrypt sau đó truy xuất tệp tại. Nếu khóa chính xác, máy khách đã chứng minh rằng nó có thể kiểm soát tài nguyên và máy chủ sẽ ký và trả lại chứng chỉ SSL.