โครงการแจกใบรับรองฟรี Let's Encrypt เข้าสู่ช่วงปล่อยใบรับรองจริงช่วงแรก โดยยังไม่ได้รับรองรับรองซ้อนมาจาก IdenTrust ทำให้ไม่เบราว์เซอร์ทั่วไปไม่รองรับ (จะขึ้นหน้าจอเตือน Invalid Certification Authority)
ใบรับรองชุดแรกออกมาตั้งแต่เมื่อวานนี้ และทาง Let's Encrypt ประกาศเริ่มต้นเข้าสู่ช่วงออกใบรับรองในวันนี้
ระหว่างนี้หากต้องการให้เบราว์เซอร์เชื่อถือเว็บที่ Let's Encrypt รับรองจะต้องติดตั้งใบรับรองของ ISRG ลงในเครื่อง ใบรับรองทดสอบอยู่ที่เว็บ helloworld.letsencrypt.org
ผู้ดูแลระบบที่สนใจจะทดสอบการใช้งานสามารถไปขอได้ในแบบฟอร์มครับ
ที่มา - Let's Encrypt
on

มีผู้พัฒนาเว็บบราวเซอร์เจ้าไห
xenatt Tue, 15/09/2015 - 19:01
มีผู้พัฒนาเว็บบราวเซอร์เจ้าไหนประกาศสนับสนุนแล้วบ้างครับ
โครงการนี้ดีมากๆ
ไม่ต้องประกาศครับ
lew Tue, 15/09/2015 - 19:04
In reply to มีผู้พัฒนาเว็บบราวเซอร์เจ้าไห by xenatt
ไม่ต้องประกาศครับ ถึงเวลาทำงานจริง IdenTrust มา Cross-Sign ให้ ใบรับรองทั้งหมดจะใช้งานในเบราว์เซอร์หลักๆ ได้เอง
น่าจะหมายถึงว่า เมื่อไหร่
ipats Tue, 15/09/2015 - 19:18
In reply to ไม่ต้องประกาศครับ by lew
น่าจะหมายถึงว่า เมื่อไหร่ browser หลัก จะเอา ISRG มาใส่ไว้ในไว้ใน Truststore หรือเปล่าอะ
คือมันไม่จำเป็นต้องใส่รึเปล่า
hisoft Tue, 15/09/2015 - 19:22
In reply to น่าจะหมายถึงว่า เมื่อไหร่ by ipats
คือมันไม่จำเป็นต้องใส่รึเปล่าครับ?
คือตอนนี้ไม่จำเป็น
ipats Tue, 15/09/2015 - 20:02
In reply to คือมันไม่จำเป็นต้องใส่รึเปล่า by hisoft
คือตอนนี้ไม่จำเป็น แต่ตามแผนเค้าจะผลักดันให้ browser รองรับ root ca ของเค้าเองไงฮะ อันนี้ก็ไม่แน่ใจว่าเพราะดีล IdenTrust จะมีจำกัดเวลาหรือเปล่า (เช่น sign ไว้ให้สามปีแรกนะ อะไรงี้)
IdenTrust will cross-sign our intermediates. This will allow our end certificates to be accepted by all major browsers while we propagate our own root.
รวมๆ น่าจะอีกเป็นปีนะครับ
lew Tue, 15/09/2015 - 20:12
In reply to คือตอนนี้ไม่จำเป็น by ipats
รวมๆ น่าจะอีกเป็นปีนะครับ กรณีนั้น
ถ้ามองในแง่ร้ายก็จะมีเว็บ
Architec Tue, 15/09/2015 - 19:23
In reply to มีผู้พัฒนาเว็บบราวเซอร์เจ้าไห by xenatt
ถ้ามองในแง่ร้ายก็จะมีเว็บ Phishing ธนาคารผุดขึ้นมาเป็นดอกเห็ดครับ ผมระแวงตรงนี้มาก
เว็บธนาคารนี่คงต้องสอนผู้ใช้เ
hisoft Tue, 15/09/2015 - 19:38
In reply to ถ้ามองในแง่ร้ายก็จะมีเว็บ by Architec
เว็บธนาคารนี่คงต้องสอนผู้ใช้เช็ค EV กันให้หมดล่ะครับ
ทุกวันนี้ cert
lew Tue, 15/09/2015 - 20:14
In reply to ถ้ามองในแง่ร้ายก็จะมีเว็บ by Architec
ทุกวันนี้ cert ฟรีมีอยู่แล้วเพียงแค่ไม่อัตโนมัติ ค่า cert แบบเสียเงิน (ซึ่งก็ไม่ได้ตรวจสอบอะไรมากไปกว่าความเป็นเจ้าของโดเมน) ก็ราคาไม่กี่ร้อยบาท เว็บ phishing เองก็ทำ HTTPS กันบ้างแล้ว
ผมไม่คิดว่าการทำให้ฟรีจะมีส่วนช่วยอะไรตรงนั้นนะ
+1
jaideejung007 Wed, 16/09/2015 - 08:51
In reply to ทุกวันนี้ cert by lew
+1
โดยยังไม่ได้รับรองรับรองซ้อนม
panurat2000 Tue, 15/09/2015 - 22:45
รับรองรับรองซ้อน ?
ทำให้ไม่เบราว์เซอร์ ?