By: lew 
on 20 October 2015 - 11:07
Tags:
Topics:
Let's Encrypt ปล่อยใบรับรองทดสอบมาแล้วหนึ่งเดือนเต็ม ตอนนี้ทางโครงการก็ประกาศว่าทาง IdenTrust มารับรอง root CA ของโครงการ (cross-sign) ทำให้ใบรับรองทั้งหมดได้รับความเชื่อถือจากเบราว์เซอร์แล้ว
ทาง IdenTrust รับรองให้ intermediate CA ของ Let's Encrypt สองชุด ได้แก่ Let’s Encrypt Authority X1 และ Let’s Encrypt Authority X2 ตอนนี้ถ้าใครเข้าเว็บทดสอบก็จะไม่มีคำเตือนจากเบราว์เซอร์แล้ว
กำหนดการเริ่มปล่อยใบรับรองฟรีจะเริ่มวันที่ 16 พฤศจิกายนนี้
ที่มา - Let's Encrypt
Get latest news from Blognone
Follow @twitterapi
Comments
ถามหน่อยครับ ทางฝั่ง user ต้องอัพเดตอะไรหรือเปล่า หรือแค่ถ้า browser รองรับ SSL ใช้ได้เลย
user หมายถึงใครครับ ถ้าหมายถึงคนดูแลเว็บ (user ของ Let's Encrypt) ก็ต้องใส่ intermediate CA ไว้ใน web server
ถ้าหมายถึง user ของเว็บ ถ้ามีปัญหา ก็ไปแจ้งคนทำเว็บครับ
lewcpe.com, @wasonliw
กำลัง โซโล่เลย
เยี่ยมมากครับ
รอของฟรีเลย
การเซ็ตค่า จะทำคล้ายๆ กับ Couldfare ไหมนะครับ
ถ้าเอาเฉพาะการตั้งค่า จะคล้ายกับการใช้ FULL SSL ของ CloudFlare
อันนี้เป็น SSL Certificate ครับ คนละแบบเลย
พอฟรีแบบนี้แล้วสงสัยว่าพวกเว็บ phishing จะเอาไปใช้ขอใบรับรองมาเนียนได้รึเปล่าครับ
ใบรับรองพวกเว็บใหญ่ๆ ที่มีธุรกรรมสำคัญๆ ควรทำแบบ ev (พวกแถบเขียว) นะครับ
[S]
เว็บ phishing หลังๆ มี HTTPS กันเยอะขึ้นแล้วครับ
ยิ่งใช้ไม่นานนี่มี cert 1-3 เดือนให้ฟรีอยู่ทั่วไปในทุกวันนี้อยู่แล้ว
lewcpe.com, @wasonliw
Possibly. But they would have proof detection, manually human approval and document verification that enough for prevent these kind of cyber crime.
Get ready to work from now on.