1. Let’s Encrypt là gì?
Let’s Encrypt là một nhà cung cấp chứng chỉ số SSL (Certificate Authority) hoàn toàn miễn phí, được nhiều cá nhân và tổ chức tin dùng và đặc biệt không giới hạn.
Let’s Encrypt là chứng chỉ SSL loại Domain Validation tức là sau khi cài bạn sẽ có thanh ổ khoá màu xanh trên trình duyệt.
Miễn phí, tự động và mở là ba đặc tính nổi bật nhất của Let’s Encrypt
2. Lợi ích khi sử dụng Let’s Encrypt?
Miễn phí: Bất cứ ai sở hữu một tên miền có thể sử dụng Let’s Encrypt để có được một chứng chỉ tin cậy.
Tự động: Phần mềm chạy trên máy chủ web có thể tương tác với Let’s Encrypt để không xung đột chứng chỉ, cấu hình an toàn cho sửu dụng, và tự động tương thích với cái mới.
An toàn: Let’s Encrypt như một nền tảng thúc đẩy bảo mật TLS tốt hơn.
Trong suốt: Tất cả chứng chỉ được cấp phát hoặc thu hồi đều được công khai và ẵn sàng cho bất cứ ai kiểm tra.
Mở: Các hình phương thức phát hành hoặc gia hạn đều được công khai để mọi người có thể áp dụng.
Hợp tác: Let’s Encrypt là một nỗ lực chung nhằm mạng lại lợi ích cho cộng đồng, không thuộc sự kiểm soát của bất kì tổ chức nào.
3. Let’s Encrypt hoạt động như thế nào?
- Let’s Encrypt sẽ tạo ra một cặp RSA private key/public key và liên lạc với CA với khao công khai của bạn.
- CA sẽ đăng kí khóa công khai của bạn.
- Chương trình sẽ yêu cầu CA xác minh tên miền của bạn.
- CA sẽ trả lời với một tập hợp các yêu cầu. Nhiệm vụ của bạn là phải hoàn thành nó để chứng minh cho CA là bạn sở hữu tên miền đó.
- Các chương trình bạn cài đặt sau đó sẽ làm điều đó cho bạn, và thăm dò ý kiến của CA để xác minh.
- CA sẽ nói với bạn “OK, moi thứ đều tốt”
- Chường trình sau đó sẽ tạo ra một cặp khóa private key/public key và CSR với khóa công khai mới và gửi CSR cho CA.
- CA sẽ trích xuất thông tin, tạo ra một chứng chỉ X590, ký tên và gửi lại cho bạn.
- Let’s Encrypt sẽ cài đặt chứng chỉ lên máy chủ của bạn và thiết lập các tùy chọn nhất định cho https.
Leave A Comment?