Let's Encrypt เริ่มออกใบรับรองแล้ว เปิดรับสมัครทดสอบการใช้งาน

By: lew
Founder Jusci's WriterMEconomics Android
on 15 September 2015 - 18:17 Tags:
Topics: 
Security
HTTPS
Let's Encrypt
Node Thumbnail

โครงการแจกใบรับรองฟรี Let's Encrypt เข้าสู่ช่วงปล่อยใบรับรองจริงช่วงแรก โดยยังไม่ได้รับรองรับรองซ้อนมาจาก IdenTrust ทำให้ไม่เบราว์เซอร์ทั่วไปไม่รองรับ (จะขึ้นหน้าจอเตือน Invalid Certification Authority)

ใบรับรองชุดแรกออกมาตั้งแต่เมื่อวานนี้ และทาง Let's Encrypt ประกาศเริ่มต้นเข้าสู่ช่วงออกใบรับรองในวันนี้

ระหว่างนี้หากต้องการให้เบราว์เซอร์เชื่อถือเว็บที่ Let's Encrypt รับรองจะต้อง ติดตั้งใบรับรองของ ISRG ลงในเครื่อง ใบรับรองทดสอบอยู่ที่เว็บ helloworld.letsencrypt.org

ผู้ดูแลระบบที่สนใจจะทดสอบการใช้งานสามารถไปขอได้ใน แบบฟอร์ม ครับ

ที่มา - Let's Encrypt

alt=

Get latest news from Blognone

Comments

By: xenatt
Contributor Windows Phone Red Hat Symbian
on 15 September 2015 - 19:01 #843322
xenatt's picture

มีผู้พัฒนาเว็บบราวเซอร์เจ้าไหนประกาศสนับสนุนแล้วบ้างครับโครงการนี้ดีมากๆ

Opensource - Hackintosh - Graphic Design - Scriptkiddie - Xenlism Project

By: lew
Founder Jusci's WriterMEconomics Android
on 15 September 2015 - 19:04 #843323 Reply to:843322
lew's picture

ไม่ต้องประกาศครับ ถึงเวลาทำงานจริง IdenTrust มา Cross-Sign ให้ ใบรับรองทั้งหมดจะใช้งานในเบราว์เซอร์หลักๆ ได้เอง

lewcpe.com , @wasonliw

By: ipats
Contributor NOOB In Love
on 15 September 2015 - 19:18 #843330 Reply to:843323

น่าจะหมายถึงว่า เมื่อไหร่ browser หลัก จะเอา ISRG มาใส่ไว้ในไว้ใน Truststore หรือเปล่าอะ

iPAtS

By: hisoft
Contributor Windows Phone Windows
on 15 September 2015 - 19:22 #843331 Reply to:843330
hisoft's picture

คือมันไม่จำเป็นต้องใส่รึเปล่าครับ?

By: ipats
Contributor NOOB In Love
on 15 September 2015 - 20:02 #843344 Reply to:843331

คือตอนนี้ไม่จำเป็น แต่ตามแผนเค้าจะผลักดันให้ browser รองรับ root ca ของเค้าเองไงฮะ อันนี้ก็ไม่แน่ใจว่าเพราะดีล IdenTrust จะมีจำกัดเวลาหรือเปล่า (เช่น sign ไว้ให้สามปีแรกนะ อะไรงี้)

IdenTrust will cross-sign our intermediates. This will allow our end certificates to be accepted by all major browsers while we propagate our own root.

iPAtS

By: lew
Founder Jusci's WriterMEconomics Android
on 15 September 2015 - 20:12 #843345 Reply to:843344
lew's picture

รวมๆ น่าจะอีกเป็นปีนะครับ กรณีนั้น

lewcpe.com , @wasonliw

By: Architec
Contributor Windows Phone Android Windows
on 15 September 2015 - 19:23 #843332 Reply to:843322

ถ้ามองในแง่ร้ายก็จะมีเว็บ Phishing ธนาคารผุดขึ้นมาเป็นดอกเห็ดครับ ผมระแวงตรงนี้มาก

By: hisoft
Contributor Windows Phone Windows
on 15 September 2015 - 19:38 #843339 Reply to:843332
hisoft's picture

เว็บธนาคารนี่คงต้องสอนผู้ใช้เช็ค EV กันให้หมดล่ะครับ

By: lew
Founder Jusci's WriterMEconomics Android
on 15 September 2015 - 20:14 #843346 Reply to:843332
lew's picture

ทุกวันนี้ cert ฟรีมีอยู่แล้วเพียงแค่ไม่อัตโนมัติ ค่า cert แบบเสียเงิน (ซึ่งก็ไม่ได้ตรวจสอบอะไรมากไปกว่าความเป็นเจ้าของโดเมน) ก็ราคาไม่กี่ร้อยบาท เว็บ phishing เองก็ทำ HTTPS กันบ้างแล้ว

ผมไม่คิดว่าการทำให้ฟรีจะมีส่วนช่วยอะไรตรงนั้นนะ

lewcpe.com , @wasonliw

By: jaideejung007
Contributor Windows Phone Windows
on 16 September 2015 - 08:51 #843422 Reply to:843346
jaideejung007's picture

+1

By: panurat2000
Contributor Symbian Ubuntu In Love
on 15 September 2015 - 22:45 #843376
panurat2000's picture

โดยยังไม่ได้รับรองรับรองซ้อนมาจาก IdenTrust

รับรองรับรองซ้อน ?

ทำให้ไม่เบราว์เซอร์ทั่วไปไม่รองรับ

ทำให้ไม่เบราว์เซอร์ ?