Let's Encrypt ปล่อยใบรับรองทดสอบมาแล้วหนึ่งเดือนเต็ม ตอนนี้ทางโครงการก็ประกาศว่าทาง IdenTrust มารับรอง root CA ของโครงการ (cross-sign) ทำให้ใบรับรองทั้งหมดได้รับความเชื่อถือจากเบราว์เซอร์แล้ว
ทาง IdenTrust รับรองให้ intermediate CA ของ Let's Encrypt สองชุด ได้แก่ Let’s Encrypt Authority X1 และ Let’s Encrypt Authority X2 ตอนนี้ถ้าใครเข้า เว็บทดสอบ ก็จะไม่มีคำเตือนจากเบราว์เซอร์แล้ว
กำหนดการเริ่มปล่อยใบรับรองฟรีจะเริ่มวันที่ 16 พฤศจิกายนนี้
ที่มา - Let's Encrypt
ถามหน่อยครับ ทางฝั่ง user
i3i4i5 Tue, 20/10/2015 - 11:52
ถามหน่อยครับ ทางฝั่ง user ต้องอัพเดตอะไรหรือเปล่า หรือแค่ถ้า browser รองรับ SSL ใช้ได้เลย
user หมายถึงใครครับ
lew Tue, 20/10/2015 - 12:12
In reply to ถามหน่อยครับ ทางฝั่ง user by i3i4i5
user หมายถึงใครครับ ถ้าหมายถึงคนดูแลเว็บ (user ของ Let's Encrypt) ก็ต้องใส่ intermediate CA ไว้ใน web server
ถ้าหมายถึง user ของเว็บ ถ้ามีปัญหา ก็ไปแจ้งคนทำเว็บครับ
กำลัง โซโล่เลย
toooooooon Tue, 20/10/2015 - 11:56
กำลัง โซโล่เลย
เยี่ยมมากครับ
hisoft Tue, 20/10/2015 - 11:58
เยี่ยมมากครับ
รอของฟรีเลย
varavut Tue, 20/10/2015 - 14:32
รอของฟรีเลย
การเซ็ตค่า จะทำคล้ายๆ กับ
jaideejung007 Tue, 20/10/2015 - 15:54
การเซ็ตค่า จะทำคล้ายๆ กับ Couldfare ไหมนะครับ
ถ้าเอาเฉพาะการตั้งค่า
bouroo Tue, 20/10/2015 - 16:09
In reply to การเซ็ตค่า จะทำคล้ายๆ กับ by jaideejung007
ถ้าเอาเฉพาะการตั้งค่า จะคล้ายกับการใช้ FULL SSL ของ CloudFlare
อันนี้เป็น SSL Certificate
Ford AntiTrust Tue, 20/10/2015 - 17:36
In reply to การเซ็ตค่า จะทำคล้ายๆ กับ by jaideejung007
อันนี้เป็น SSL Certificate ครับ คนละแบบเลย
พอฟรีแบบนี้แล้วสงสัยว่าพวกเว็
cornario Wed, 21/10/2015 - 08:23
พอฟรีแบบนี้แล้วสงสัยว่าพวกเว็บ phishing จะเอาไปใช้ขอใบรับรองมาเนียนได้รึเปล่าครับ
ใบรับรองพวกเว็บใหญ่ๆ
atmas Wed, 21/10/2015 - 08:51
In reply to พอฟรีแบบนี้แล้วสงสัยว่าพวกเว็ by cornario
ใบรับรองพวกเว็บใหญ่ๆ ที่มีธุรกรรมสำคัญๆ ควรทำแบบ ev (พวกแถบเขียว) นะครับ
เว็บ phishing หลังๆ มี HTTPS
lew Wed, 21/10/2015 - 08:52
In reply to พอฟรีแบบนี้แล้วสงสัยว่าพวกเว็ by cornario
เว็บ phishing หลังๆ มี HTTPS กันเยอะขึ้นแล้วครับ
ยิ่งใช้ไม่นานนี่มี cert 1-3 เดือนให้ฟรีอยู่ทั่วไปในทุกวันนี้อยู่แล้ว
Possibly. But they would have
Polwath Wed, 21/10/2015 - 08:59
In reply to พอฟรีแบบนี้แล้วสงสัยว่าพวกเว็ by cornario
Possibly. But they would have proof detection, manually human approval and document verification that enough for prevent these kind of cyber crime.