Tags:
Node Thumbnail

Let's Encrypt ปล่อยใบรับรองทดสอบมาแล้วหนึ่งเดือนเต็ม ตอนนี้ทางโครงการก็ประกาศว่าทาง IdenTrust มารับรอง root CA ของโครงการ (cross-sign) ทำให้ใบรับรองทั้งหมดได้รับความเชื่อถือจากเบราว์เซอร์แล้ว

ทาง IdenTrust รับรองให้ intermediate CA ของ Let's Encrypt สองชุด ได้แก่ Let’s Encrypt Authority X1 และ Let’s Encrypt Authority X2 ตอนนี้ถ้าใครเข้าเว็บทดสอบก็จะไม่มีคำเตือนจากเบราว์เซอร์แล้ว

กำหนดการเริ่มปล่อยใบรับรองฟรีจะเริ่มวันที่ 16 พฤศจิกายนนี้

ที่มา - Let's Encrypt

alt="upic.me"

Get latest news from Blognone

Comments

By: i3i4i5
ContributoriPhoneWindows
on 20 October 2015 - 11:52 #854274
i3i4i5's picture

ถามหน่อยครับ ทางฝั่ง user ต้องอัพเดตอะไรหรือเปล่า หรือแค่ถ้า browser รองรับ SSL ใช้ได้เลย


i6i7i8

By: lew
FounderJusci's WriterMEconomicsAndroid
on 20 October 2015 - 12:12 #854285 Reply to:854274
lew's picture

user หมายถึงใครครับ ถ้าหมายถึงคนดูแลเว็บ (user ของ Let's Encrypt) ก็ต้องใส่ intermediate CA ไว้ใน web server

ถ้าหมายถึง user ของเว็บ ถ้ามีปัญหา ก็ไปแจ้งคนทำเว็บครับ


lewcpe.com, @public_lewcpe

By: toooooooon
iPhoneWindows PhoneAndroidBlackberry
on 20 October 2015 - 11:56 #854278

กำลัง โซโล่เลย

By: hisoft
ContributorWindows PhoneWindows
on 20 October 2015 - 11:58 #854280
hisoft's picture

เยี่ยมมากครับ

By: varavut
ContributorWindows PhoneAndroidBlackberry
on 20 October 2015 - 14:32 #854319
By: jaideejung007
ContributorWindows PhoneWindows
on 20 October 2015 - 15:54 #854336
jaideejung007's picture

การเซ็ตค่า จะทำคล้ายๆ กับ Couldfare ไหมนะครับ

By: bouroo
AndroidRed HatUbuntuIn Love
on 20 October 2015 - 16:09 #854340 Reply to:854336
bouroo's picture

ถ้าเอาเฉพาะการตั้งค่า จะคล้ายกับการใช้ FULL SSL ของ CloudFlare

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 20 October 2015 - 17:36 #854351 Reply to:854336
Ford AntiTrust's picture

อันนี้เป็น SSL Certificate ครับ คนละแบบเลย

By: cornario
iPhoneAndroidUbuntuWindows
on 21 October 2015 - 08:23 #854485
cornario's picture

พอฟรีแบบนี้แล้วสงสัยว่าพวกเว็บ phishing จะเอาไปใช้ขอใบรับรองมาเนียนได้รึเปล่าครับ

By: atmas
ContributorIn Love
on 21 October 2015 - 08:51 #854489 Reply to:854485
atmas's picture

ใบรับรองพวกเว็บใหญ่ๆ ที่มีธุรกรรมสำคัญๆ ควรทำแบบ ev (พวกแถบเขียว) นะครับ


[S]

By: lew
FounderJusci's WriterMEconomicsAndroid
on 21 October 2015 - 08:52 #854490 Reply to:854485
lew's picture

เว็บ phishing หลังๆ มี HTTPS กันเยอะขึ้นแล้วครับ

ยิ่งใช้ไม่นานนี่มี cert 1-3 เดือนให้ฟรีอยู่ทั่วไปในทุกวันนี้อยู่แล้ว


lewcpe.com, @public_lewcpe

By: Polwath
ContributoriPhoneWindows PhoneAndroid
on 21 October 2015 - 08:59 #854493 Reply to:854485
Polwath's picture

Possibly. But they would have proof detection, manually human approval and document verification that enough for prevent these kind of cyber crime.


Get ready to work from now on.