Tags:
Node Thumbnail

โครงการแจกใบรับรองฟรี Let's Encrypt เข้าสู่ช่วงปล่อยใบรับรองจริงช่วงแรก โดยยังไม่ได้รับรองรับรองซ้อนมาจาก IdenTrust ทำให้ไม่เบราว์เซอร์ทั่วไปไม่รองรับ (จะขึ้นหน้าจอเตือน Invalid Certification Authority)

ใบรับรองชุดแรกออกมาตั้งแต่เมื่อวานนี้ และทาง Let's Encrypt ประกาศเริ่มต้นเข้าสู่ช่วงออกใบรับรองในวันนี้

ระหว่างนี้หากต้องการให้เบราว์เซอร์เชื่อถือเว็บที่ Let's Encrypt รับรองจะต้องติดตั้งใบรับรองของ ISRG ลงในเครื่อง ใบรับรองทดสอบอยู่ที่เว็บ helloworld.letsencrypt.org

ผู้ดูแลระบบที่สนใจจะทดสอบการใช้งานสามารถไปขอได้ในแบบฟอร์มครับ

ที่มา - Let's Encrypt

alt="upic.me"

Get latest news from Blognone

Comments

By: xenatt
ContributorWindows PhoneRed HatSymbian
on 15 September 2015 - 19:01 #843322
xenatt's picture

มีผู้พัฒนาเว็บบราวเซอร์เจ้าไหนประกาศสนับสนุนแล้วบ้างครับ
โครงการนี้ดีมากๆ


Opensource - Hackintosh - Graphic Design - Scriptkiddie - Xenlism Project

By: lew
FounderJusci's WriterMEconomicsAndroid
on 15 September 2015 - 19:04 #843323 Reply to:843322
lew's picture

ไม่ต้องประกาศครับ ถึงเวลาทำงานจริง IdenTrust มา Cross-Sign ให้ ใบรับรองทั้งหมดจะใช้งานในเบราว์เซอร์หลักๆ ได้เอง


lewcpe.com, @public_lewcpe

By: ipats
ContributorNOOBIn Love
on 15 September 2015 - 19:18 #843330 Reply to:843323

น่าจะหมายถึงว่า เมื่อไหร่ browser หลัก จะเอา ISRG มาใส่ไว้ในไว้ใน Truststore หรือเปล่าอะ


iPAtS

By: hisoft
ContributorWindows PhoneWindows
on 15 September 2015 - 19:22 #843331 Reply to:843330
hisoft's picture

คือมันไม่จำเป็นต้องใส่รึเปล่าครับ?

By: ipats
ContributorNOOBIn Love
on 15 September 2015 - 20:02 #843344 Reply to:843331

คือตอนนี้ไม่จำเป็น แต่ตามแผนเค้าจะผลักดันให้ browser รองรับ root ca ของเค้าเองไงฮะ อันนี้ก็ไม่แน่ใจว่าเพราะดีล IdenTrust จะมีจำกัดเวลาหรือเปล่า (เช่น sign ไว้ให้สามปีแรกนะ อะไรงี้)

IdenTrust will cross-sign our intermediates. This will allow our end certificates to be accepted by all major browsers while we propagate our own root.


iPAtS

By: lew
FounderJusci's WriterMEconomicsAndroid
on 15 September 2015 - 20:12 #843345 Reply to:843344
lew's picture

รวมๆ น่าจะอีกเป็นปีนะครับ กรณีนั้น


lewcpe.com, @public_lewcpe

By: Architec
ContributorWindows PhoneAndroidWindows
on 15 September 2015 - 19:23 #843332 Reply to:843322

ถ้ามองในแง่ร้ายก็จะมีเว็บ Phishing ธนาคารผุดขึ้นมาเป็นดอกเห็ดครับ ผมระแวงตรงนี้มาก

By: hisoft
ContributorWindows PhoneWindows
on 15 September 2015 - 19:38 #843339 Reply to:843332
hisoft's picture

เว็บธนาคารนี่คงต้องสอนผู้ใช้เช็ค EV กันให้หมดล่ะครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 15 September 2015 - 20:14 #843346 Reply to:843332
lew's picture

ทุกวันนี้ cert ฟรีมีอยู่แล้วเพียงแค่ไม่อัตโนมัติ ค่า cert แบบเสียเงิน (ซึ่งก็ไม่ได้ตรวจสอบอะไรมากไปกว่าความเป็นเจ้าของโดเมน) ก็ราคาไม่กี่ร้อยบาท เว็บ phishing เองก็ทำ HTTPS กันบ้างแล้ว

ผมไม่คิดว่าการทำให้ฟรีจะมีส่วนช่วยอะไรตรงนั้นนะ


lewcpe.com, @public_lewcpe

By: jaideejung007
ContributorWindows PhoneWindows
on 16 September 2015 - 08:51 #843422 Reply to:843346
jaideejung007's picture

+1

By: panurat2000
ContributorSymbianUbuntuIn Love
on 15 September 2015 - 22:45 #843376
panurat2000's picture

โดยยังไม่ได้รับรองรับรองซ้อนมาจาก IdenTrust

รับรองรับรองซ้อน ?

ทำให้ไม่เบราว์เซอร์ทั่วไปไม่รองรับ

ทำให้ไม่เบราว์เซอร์ ?