Let's Encrypt เริ่มออกใบรับรองแล้ว เปิดรับสมัครทดสอบการใช้งาน

By: lew
FounderJusci's WriterMEconomicsAndroid
on 15 September 2015 - 18:17 Tags:
Topics: 
Security
HTTPS
Let's Encrypt
Node Thumbnail

โครงการแจกใบรับรองฟรี Let's Encrypt เข้าสู่ช่วงปล่อยใบรับรองจริงช่วงแรก โดยยังไม่ได้รับรองรับรองซ้อนมาจาก IdenTrust ทำให้ไม่เบราว์เซอร์ทั่วไปไม่รองรับ (จะขึ้นหน้าจอเตือน Invalid Certification Authority)

ใบรับรองชุดแรกออกมาตั้งแต่เมื่อวานนี้ และทาง Let's Encrypt ประกาศเริ่มต้นเข้าสู่ช่วงออกใบรับรองในวันนี้

ระหว่างนี้หากต้องการให้เบราว์เซอร์เชื่อถือเว็บที่ Let's Encrypt รับรองจะต้องติดตั้งใบรับรองของ ISRG ลงในเครื่อง ใบรับรองทดสอบอยู่ที่เว็บ helloworld.letsencrypt.org

ผู้ดูแลระบบที่สนใจจะทดสอบการใช้งานสามารถไปขอได้ในแบบฟอร์มครับ

ที่มา - Let's Encrypt

alt="upic.me"

Get latest news from Blognone

Comments

By: xenatt
ContributorWindows PhoneRed HatSymbian
on 15 September 2015 - 19:01 #843322
xenatt's picture

มีผู้พัฒนาเว็บบราวเซอร์เจ้าไหนประกาศสนับสนุนแล้วบ้างครับ
โครงการนี้ดีมากๆ

Opensource - Hackintosh - Graphic Design - Scriptkiddie - Xenlism Project

By: lew
FounderJusci's WriterMEconomicsAndroid
on 15 September 2015 - 19:04 #843323 Reply to:843322
lew's picture

ไม่ต้องประกาศครับ ถึงเวลาทำงานจริง IdenTrust มา Cross-Sign ให้ ใบรับรองทั้งหมดจะใช้งานในเบราว์เซอร์หลักๆ ได้เอง

lewcpe.com, @wasonliw

By: ipats
ContributorNOOBIn Love
on 15 September 2015 - 19:18 #843330 Reply to:843323

น่าจะหมายถึงว่า เมื่อไหร่ browser หลัก จะเอา ISRG มาใส่ไว้ในไว้ใน Truststore หรือเปล่าอะ

iPAtS

By: hisoft
ContributorWindows PhoneWindows
on 15 September 2015 - 19:22 #843331 Reply to:843330
hisoft's picture

คือมันไม่จำเป็นต้องใส่รึเปล่าครับ?

By: ipats
ContributorNOOBIn Love
on 15 September 2015 - 20:02 #843344 Reply to:843331

คือตอนนี้ไม่จำเป็น แต่ตามแผนเค้าจะผลักดันให้ browser รองรับ root ca ของเค้าเองไงฮะ อันนี้ก็ไม่แน่ใจว่าเพราะดีล IdenTrust จะมีจำกัดเวลาหรือเปล่า (เช่น sign ไว้ให้สามปีแรกนะ อะไรงี้)

IdenTrust will cross-sign our intermediates. This will allow our end certificates to be accepted by all major browsers while we propagate our own root.

iPAtS

By: lew
FounderJusci's WriterMEconomicsAndroid
on 15 September 2015 - 20:12 #843345 Reply to:843344
lew's picture

รวมๆ น่าจะอีกเป็นปีนะครับ กรณีนั้น

lewcpe.com, @wasonliw

By: Architec
ContributorWindows PhoneAndroidWindows
on 15 September 2015 - 19:23 #843332 Reply to:843322

ถ้ามองในแง่ร้ายก็จะมีเว็บ Phishing ธนาคารผุดขึ้นมาเป็นดอกเห็ดครับ ผมระแวงตรงนี้มาก

By: hisoft
ContributorWindows PhoneWindows
on 15 September 2015 - 19:38 #843339 Reply to:843332
hisoft's picture

เว็บธนาคารนี่คงต้องสอนผู้ใช้เช็ค EV กันให้หมดล่ะครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 15 September 2015 - 20:14 #843346 Reply to:843332
lew's picture

ทุกวันนี้ cert ฟรีมีอยู่แล้วเพียงแค่ไม่อัตโนมัติ ค่า cert แบบเสียเงิน (ซึ่งก็ไม่ได้ตรวจสอบอะไรมากไปกว่าความเป็นเจ้าของโดเมน) ก็ราคาไม่กี่ร้อยบาท เว็บ phishing เองก็ทำ HTTPS กันบ้างแล้ว

ผมไม่คิดว่าการทำให้ฟรีจะมีส่วนช่วยอะไรตรงนั้นนะ

lewcpe.com, @wasonliw

By: jaideejung007
ContributorWindows PhoneWindows
on 16 September 2015 - 08:51 #843422 Reply to:843346
jaideejung007's picture

+1

By: panurat2000
ContributorSymbianUbuntuIn Love
on 15 September 2015 - 22:45 #843376
panurat2000's picture

โดยยังไม่ได้รับรองรับรองซ้อนมาจาก IdenTrust

รับรองรับรองซ้อน ?

ทำให้ไม่เบราว์เซอร์ทั่วไปไม่รองรับ

ทำให้ไม่เบราว์เซอร์ ?