Seth Schoen จาก EFF บรรยายรายละเอียดของโครงการ Let's Encrypt ที่งาน 31C3 เตรียมให้บริการเดือนมิถุนายนนี้

โครงการ Let's Encrypt ตั้งใจจะทำให้กระบวนการเข้ารหัสเว็บกลายเป็นกระบวนการอัตโนมัติทั้งหมด โดยผู้ใช้สามารถติดตั้งแพ็กเกจ lets-encrypt แล้วสั่งรันเพื่อขอใบรับรองและเริ่มเข้ารหัสได้ทันที

กระบวนการออกใบรับรองโดยทั่วไปต้องได้รับการตรวจสอบจากภายนอก และการรับรองระดับต่ำสุดคือ Domain Validation นั้นระบุว่าต้องมีการพิสูจน์ก่อนว่าผู้ที่ยื่นขอใบรับรองนั้นเป็นผู้ที่ควบคุมโดเมนจริง ทาง Let's Encrypt พบว่ากระบวนการนี้ที่จริงแล้วสามารถทำได้ด้วยซอฟต์แวร์อัตโนมัติทั้งหมด จึงพัฒนาโปรโตคอล ACME เพื่อขอรับการตรวจสอบผ่านการแลกข้อมูล JSON โปรโตคอลนี้เป็นโปรโตคอลเปิด และมีแผนจะส่งเข้าไปยัง IETF เพื่อเป็นมาตรฐานกลาง นักพัฒนาสามารถสร้างไคลเอนต์สำหรับขอใบรับรองจาก Let's Encrpyt ได้เอง

กระบวนการตรวจสอบที่เราเห็นกันบ่อยๆ เมื่อขอใบรับรองคือ CA จะส่งอีเมลมาให้เราเพื่อให้กดลิงก์ แต่ Let's Encrypt อาศัยกระบวนการ DVSNI ระบุให้เราสร้างใบรับรองแบบรับรองตัวเอง (self-signed) ที่ใส่ข้อมูลที่ Let's Encrypt กำหนดมาให้

ตอนนี้ Let's Encrypt อยู่ระหว่างเตรียมการรอรับการตรวจสอบจาก WebTrust แต่ระหว่างนี้ก็สามารถดาวน์โหลดไคลเอนต์มาใช้งานดูได้ เพียงแต่ใบรับรองที่ออกมาจะไม่ใช่ใบรับรองที่เบราว์เซอร์ทั่วไปเชื่อถือ

ที่มา - YouTube: CCCen