ในการเปิด HTTPS บนเว็บไซต์เพื่อความปลอดภัยและความน่าเชื่อถือจึงต้องมีการออกใบรับรอง Certificate Authority (CA) จาก Let’s Encrypt สามารถใช้งานได้ฟรีรวมถึงมีการใช้ระบบอัตโนมัติในการจัดการใบรับรองรองการเข้าเว็บไซต์โดยการใช้รหัสโดยมีข้อดีสำหรับผู้พัฒนาเว็บไซต์ดังนี้

ใช้บริการได้ฟรี : ทุกคนที่เป็นเจ้าของชื่อโดเมนสามารถใช้ Let’s Encrypt เพื่อรับใบรับรองที่เชื่อถือได้โดยไม่มีค่าใช้จ่าย

มีระบบอัตโนมัติ : ซอฟต์แวร์ที่ทำงานบนเว็บเซิร์ฟเวอร์สามารถโต้ตอบกับ Let’s Encrypt เพื่อรับใบรับรองตั้งค่าให้ปลอดภัยสำหรับการใช้งานและดูแลการต่ออายุโดยอัตโนมัติ

มีความปลอดภัย : Let’s Encrypt ทำหน้าที่เป็นแพลตฟอร์มสำหรับการปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัย TLS ขั้นสูงทั้งในฝั่ง CA อีกทั้งยังช่วยผู้ดูแลเว็บไซต์รักษาความปลอดภัยเซิร์ฟเวอร์ได้อย่างถูกต้อง

มีความโปร่งใส :ใบรับรองทั้งหมดที่ออกหรือถูกเพิกถอนจะถูกบันทึกแบบสาธารณะและทุกคนสามารถตรวจสอบได้

วิธีการติดตั้ง Let’s Encrypt แบ่งได้ 2 แบบ

การติดตั้งแบบที่ 1 :: ขอใบรับรองและติดตั้งอัตโนมัติต้องใช้ apache หรือ nginx โดย LE’s client นั้นจะทำการใช้ HTTP server ที่ตั้งค่าไว้ทำการยืนยันโดเมนเพื่อขอใบรับรองรวมถึงติดตั้งให้กับ HTTP server ที่เปิดอยู่ในทันที ซึ่งขณะนี้ใช้ได้เพียงแค่ apache 2.4 บนระบบปฏิบัติการที่เป็น Debian-based และมี libaugeas0 1.0+ เท่านั้น ส่วน nginx ต้องมีการตั้งค่าให้รองรับการใช้งาน https และอ่านไฟล์ pem

การติดตั้งแบบที่ 2 :: ขอใบรับรองอย่างเดียว เพื่อนำใบรับรองนั้นมาติดตั้งด้วยตนเอง สามารถทำได้ 3 แบบ คือ

– manual สร้าง server ขึ้นมาเองโดยผู้ใช้
– standalone สร้าง server ขึ้นมาใหม่โดย LE’s client
– webroot เป็นการใช้ server ที่เปิดไว้อยู่แล้ว

การใช้งาน Let’s Encrypt จะมีอายุการใช้งานอยู่ที่ 90 วันหรือ 3 เดือน ซึ่งนับว่าเป็นข้อดีทั้งทางด้านลดความเสียหายหากกุญแจที่เข้าใช้ยืนยันถูกแฮคเกอร์เข้าถึง กุญแจที่ใช้นั้นจะมีระยะเวลาใช้งานที่สั้นและหมดอายุได้เร็ว และยังดำเนินการได้โดยอัตโนมัติทำให้มีความสะดวกไม่ต้องให้ผู้ดูแลระบบมาติดตั้งหรือต่อใบรับรอง ซึ่งระบบ Let’s Encrypt จะจัดการให้เองทั้งหมดและไม่ส่งผลกระทบเมื่อใบรับรองนั้นหมดอายุ นับว่าดีต่อผู้ทำเว็บไซต์ ง่าย สะดวกและรวดเร็ว

Source :: https://letsencrypt.org/

Leave a Reply