Let's Encrypt เปิดให้บริการใบรับรองฟรีจนกระทั่งมีเว็บจำนวนมากอัพเกรดขึ้นมา แต่การขอใบรับรองผ่านโปรโตคอล ACME ก็อาจจะยุ่งยากสำหรับนักพัฒนาเว็บจำนวนหนึ่ง กลายเป็นอุปสรรคสำหรับการใช้งาน ที่ผ่านมาการใช้งานที่สะดวกที่สุดคือบริการโฮสต์รองรับ Let's Encrypt ให้เองทำให้นักพัฒนาไม่ต้องทำอะไร แต่ตอนนี้ผู้ให้บริการ DNS อย่าง DNSimple ก็ประกาศเพิ่มทางอำนวยความสะดวกอีกทาง

DNSimple สามารถขอใบรับรองแทนเจ้าของโดเมนได้ เพราะ ACME รองรับการยืนยันตัวตนแบบ DNS challenge ทำให้นักพัฒนาเว็บสามารถสมัครใช้บริการและดาวน์โหลดใบรับรองออกไปติดตั้งได้ทันที โดยไม่ต้องพยายามเชื่อมต่อ ACME ด้วยตัวเอง

cPanel และ WHM ในเวอร์ชั่น 58 รองรับการเปิด HTTPS ฟรีมาก่อนหน้านี้แต่ผ่านบริการของ Comodo ตอนนี้ทาง cPanel ก็ประกาศรองรับ Let's Encrypt แล้วด้วยการเพิ่มปลั๊กอินมาให้

ทาง cPanel ระบุว่าเหตุที่ไม่ได้รองรับ Let's Encrypt ในตัวนั้น เนื่องจากรอบการพัฒนาของ cPanel ไม่ตรงกับการพัฒนาของ Let's Encrypt ทีมงานจึงใช้ช่องทางการพัฒนาปลั๊กอินแยกออกมา ให้ผู้ใช้ติดตั้งเพิ่มเองได้

ข้อจำกัดของ Let's Encrypt อย่างหนึ่งคือการขอการรับรองโดเมนได้ครั้งละ 100 โดเมน เทียบกับของ Comodo ที่ได้ 200 โดเมน ดังนั้นผู้ที่เลือกใช้งานจึงควรระวังข้อจำกัดนี้

ที่มา - cPanel

ใบรับรองที่ออกโดย Let's Encrypt ถูก cross-sign โดย IdenTrust แม้ว่าเบราว์เซอร์จะรองรับแทบทั้งหมด แต่ไลบรารีบางส่วนก็ยังอัพเดตไม่ทัน ล่าสุดฝั่งจาวาก็อัพเดต 8u101 รองรับ IdenTrust แล้ว ทำให้การเชื่อมต่อ HTTPS ไปยังเซิร์ฟเวอร์ที่ใช้งาน Let's Encrypt รองรับโดยสมบูรณ์

ออราเคิลเพิ่มใบรับรองของ IdenTrust เข้าในฐานข้อมูลหลายตัว แต่ตัวที่ใช้ cross-sign กับ Let's Encrypt คือ IdenTrust DST Root CA X3

ที่มา - Oracle

Thales e-Securityบริษัทผู้ให้บริการโซลูชั่นความปลอดภัยไซเบอร์ เผยรายงานสำรวจเทรนด์การใช้เทคโนโลยีเข้ารหัสในบริษัทต่างๆ (ครอบคลุมกว่า 5,000 บริษัท, 14 ภาคธุรกิจหลัก, 11 ประเทศ) พบว่ามีการใช้เทคโนโลยีเข้ารหัสเพิ่มมากขึ้นจากการสำรวจครั้งก่อนๆ 7% เป็นการเพิ่มขึ้นเร็วที่สุดนับแต่มีการสำรวจมา 11 ปี รวมทั้งหมดมีบริษัทใช้การเข้ารหัสป้องกันข้อมูลเป็น 41% แล้ว โดยประเภทกิจการที่ใช้การเข้ารหัสส่วนใหญ่เป็นบริษัทด้านการเงิน การดูแลสุขภาพ เภสัชกรรม ซอฟต์แวร์

ข้อมูลจากรายงานยังสะท้อนให้เห็นถึง…

โครงการ Let's Encrypt แจกใบรับรองดิจิตอลฟรีสร้างผลกระทบให้กับวงการธุรกิจออกใบรับรองเป็นวงกว้าง ตอนนี้ "กลุ่มผู้เสียผลประโยชน์" อย่าง Comodo ก็ยื่นจดทะเบียนเครื่องหมายการค้า Let's Encrypt สามรายการ ได้แก่ "Let's Encrypt", "Let's Encrypt with Comodo", และ "Comodo Let's Encrypt" อย่างไรก็ตาม ท่าทีล่าสุดของ Comodo มีแนวโน้มว่าจะปล่อยการยื่นจดทะเบียนนี้ให้หมดอายุไปในที่สุด

ทาง Comodo ยื่นจดทะเบียนตั้งแต่ช่วงเดือนตุลาคมปีที่แล้ว หลังจาก Let's Encrypt เริ่มออกใบรับรองทดสอบหนึ่งเดือน เกือบหนึ่งปีหลังการประกาศจัดตั้ง Let's Encrypt

โครงการออกใบรับรองฟรี Let's Encrypt เพิ่งเปิดบริการมาเพียงครึ่งปี ตอนนี้ก็มีรายงานความคืบหน้าออกมาหลายรอบ ล่าสุดโครงการออกใบรับรองไปแล้วกว่า 5 ล้านใบ ตอนนี้ยังคงใช้งานได้อยู่ (ยังไม่หมดอายุหรือยกเลิกไปก่อน) จำนวน 3.8 ล้านใบ รวมครอบคลุมกว่า 7 ล้านโดเมน

Let's Encrypt ประกาศผลดำเนินงานจนถึงวันที่ 1 เมษายนที่ผ่านมาว่าออกใบรับรองไปแล้วกว่า 1.7 ล้านใบ รวม 3.8 ล้านโดเมน จนตอนนี้มั่นใจว่าระบบทำงานได้เป็นอย่างดีจนพร้อมจะปลดป้ายเบต้าแล้ว

ในแง่เงินทุนแล้ว Let's Encrypt ได้รับสปอนเซอร์เพิ่ม โดย ซิสโก้และ Akamai ต่อสปอนเซอร์แบบ Platinum พร้อมสัญญาว่าจะต่อแบบนี้อย่างนี้สามปี (สามแสนดอลลาร์ต่อปี) Gemalto ผู้ผลิตอุปกรณ์ความปลอดภัยเข้ามาสนับสนุนระดับ Gold (150,000 ดอลลาร์ต่อปี) นอกจากนั้น HP Enterprise, Fastly, Duda, และ ReliableSite.net เข้ามาสนับสนุนระดับ Silver (10,000-50,000 ดอลลาร์ต่อปี ขึ้นกับขนาดบริษัท)

ด้วยสปอนเซอร์ในตอนนี้ทำให้ Let's Encrypt มีรายได้ปีละหลายล้านดอลลาร์ก็น่าจะเพียงพอที่จะให้บริการกันต่อไปครับ

WordPress.com บริการฝั่งโฮสต์บล็อกประกาศเปิดให้บริการ HTTPS ฟรีกับทุกเว็บแม้จะเป็นเว็บที่โดเมนภายนอกก็ตามโดยอาศัยใบรับรองจาก Let's Encrypt

กระบวนการอัพเกรดจะอัตโนมัติทุกอย่าง ผู้ใช้ไม่ต้องทำอะไรเพิ่ม

WordPress ระบุว่าการอัพเกรดไปยัง HTTPS ไม่ใช่แค่เรื่องของความปลอดภัย แต่ทำให้อันดับค้นหาในกูเกิลดีขึ้น

ทาง WordPress ทดสอบการอัพเกรดมาตั้งแต่เดือนมกราคมที่ผ่านมา และเพิ่งประกาศอัพเกรดให้กับลูกค้าทั้งหมดในวันนี้ สำหรับผู้ใช้ทั่วไปที่ใช้ซับโดเมนของ WordPress.com เองนั้นรองรับ HTTPS มาตั้งแต่ 2014

ตอนนี้ WordPress.com มีลูกค้าที่ใช้โดเมนของตัวเองกว่าล้านราย กระบวนการอัพเกรดครั้งนี้น่าจะทำให้เว็บเข้ารหัสเพิ่มขึ้นอย่างมีนัยสำคัญ

Let's Encrypt ในช่วงเริ่มโครงการนั้นพัฒนาตัวไคลเอนต์สำหรับการขอใบรับรองผ่านโปรโตคอล ACME ด้วยตัวเอง แต่ตอนนี้ทางโครงการก็ระบุว่าจะแยกตัวไคลเอนต์ออกไปแล้ว โดยให้ EFF เป็นผู้ดูแลเต็มที่และทาง Let's Encrypt จะโฟกัสกับการดูแล CA อย่างเดียว

ทาง EFF เป็นผู้พัฒนาซอฟต์แวร์ไคลเอนต์มาตั้งแต่ต้น กระบวนการถ่ายโอนงานจึงไม่น่าจะมีปัญหานัก การแยกงานออกจากกันจะช่วยลดความสับสนในเรื่องของแบรนด์ ให้ Let's Encrypt เป็น CA ฟรีที่รองรับโปรโตคอล ACME ขณะที่ซอฟต์แวร์ไคลเอนต์ก็สามารถใช้งานกับ CA ใดๆ ที่รองรับโปรโตคอลนี้ได้

หน่วยงานออกใบรับรองฟรี Let's Encrypt เปิดบริการมาเพียงสามเดือนกว่าๆ ตอนนี้ EFF หนึ่งในหน่วยงานร่วมก่อตั้งก็ออกมาประกาศว่าใบรับรองฟรีถูกออกใบแล้วครบ 1 ล้านใบ

จำนวนใบรับรองที่ออกใหม่เพิ่มขึ้นด้วยอันตราเร่ง จากช่วงแรกที่ใช้เวลา 20 กว่าวันจึงออกใบรับรองได้สองแสนใบ โดยผู้ใช้ส่วนมากมักใส่ข้อมูลติดต่อไว้ในการร้องขอใบรับรองด้วย

จากโดเมน 2.5 ล้านโดเมนที่ขอใบรับรองใหม่ ทาง EFF ระบุว่า 90% เป็นโดเมนที่ไม่เคยมีใบรับรองอย่างถูกต้องมาก่อน

ที่มา - EFF

DirectAdmin ซอฟต์แวร์ระบบควบคุมเว็บโฮสติ้งที่ได้รับความนิยมสูงมากในไทย^{[citation needed]} ออกอัพเดตล่าสุดรุ่น 1.5 รองรับการใช้งาน Let's Encrypt ในตัวเป็นที่เรียบร้อยแล้วครับ

อย่างไรก็ตาม ความสามารถนี้จะยังถูกปิดมาเป็นค่าเริ่มต้น ผู้ใช้งานต้องให้ทางผู้ดูแลระบบอัพเดตและเปิดใช้งานก่อนถึงจะใช้งานได้ครับ โดยใส่ letsencrypt=2 ลงในไฟล์การตั้งค่าของ DirectAdmin (ปกติจะอยู่ที่ /usr/local/directadmin/conf/directadmin.conf) และต้องเปิดการใช้งาน SSL SNI ด้วย

Let's Encrypt บริการออกใบรับรองยืนยันตัวตนของเซิร์ฟเวอร์ฟรีเปิดตัวตั้งแต่ปลายปีที่แล้ว ทำให้ผู้ให้บริการเว็บไซต์ต่างๆ สามารถเปิดให้บริการ HTTPS ได้ฟรีโดยลูกค้าไม่ต้องเสียค่าใบรับรองเพิ่มอีก ตอนนี้บริการโฮสติ้งรายใหญ่อย่าง DreamHost ก็ประกาศรองรับ Let's Encrypt แล้ว

ทาง DreamHost ออกมาประกาศตั้งแต่แรกๆ ว่าสนับสนุน Let's Encrypt แต่เพิ่งอิมพลีเมนต์ระบบสำเร็จโดยลูกค้าเพียงแค่กดเลือกเปิดในหน้าจอคอนฟิกเพียงครั้งเดียวก็จะใช้ HTTPS ได้ทันที ส่วนลูกค้าที่ต้องการใช้ใบรับรองแบบเสียเงินก็ยังเลือกใช้ได้ตามปกติ

DreamHost มีผู้ใช้กว่าสี่แสนราย การที่บริการโฮสติ้งขนาดใหญ่เช่นนี้เปิดรองรับ Let's Encrypt ก็น่าจะช่วยให้เว็บรองรับ HTTPS เพิ่มขึ้นอย่างรวดเร็ว

ปี 2015 เป็นปีสำคัญของความปลอดภัยเว็บ โดยเฉพาะโครงการ Let's Encrypt ที่เปิดให้เว็บทุกเว็บในโลกสามารถเข้ารหัส TLS ได้ฟรีโดยไม่ต้องมีค่าใช้จ่ายเพิ่มเติม เป็นจุดเริ่มต้นว่าในอนาคตเราอาจจะถือว่าเว็บทุกเว็บต้องเป็น HTTPS เสมอ

แม้ว่าตัวซอฟต์แวร์ของ Let's Encrypt ยังไม่สมบูรณ์นักแต่ระบบโฮสติ้งหลายรายก็เริ่มรองรับกันบ้างแล้ว ผมเลยเสนอสิทธิ์ให้กับบริการโฮสต์ที่รองรับ Let's Encrypt ให้มาประกาศตัวกันในโพสนี้

เงื่อนไขมีดังนี้

Let's Encrypt โครงการออกใบรับรอง TLS/SSL ฟรีเปิดบริการตั้งแต่ต้นเดือนที่ผ่านมา ผ่านไปเพียงไม่ถึงเดือนทางโครงการก็ระบุว่าตอนนี้ออกใบรับรองไปแล้วถึงสองแสนใบ

ใบรับรองใบที่สองแสนของ Let's Encrypt คือเว็บ redey.net หมายเลขซีเรียลใบรับรอง 01:ba:0c:0e:4e:11:2b:53:26:30:bc:20:94:d8:15:2d:c9:b7

ใบรับรองทั้งสองแสนใบไม่ได้ออกในช่วงเดือนที่ผ่านมาทั้งหมด เพราะช่วงทดสอบวงปิดมีการออกใบรับรองไปแล้ว 26,000 ใบ

ที่มา - @letsencrypt_ops

Let's Encrypt (LE) เป็นระบบหน่วยงานออกใบรับรอง (Certification Authority หรือ CA) ที่สามารถใช้งานได้ฟรีและใช้ระบบอัตโนมัติในการจัดการใบรับรองความปลอดภัยสำหรับเว็บไซต์เข้ารหัส โดยเราจะใช้งานผ่าน client ที่มีให้ มีจุดมุ่งหมายเพื่อสาธารณประโยชน์ ระบบของ LE ให้บริการโดย Internet Security Research Group (ISRG)

ข้อมูลเกี่ยวกับใบรับรอง

ใบรับรองที่ออกโดย LE จะมีอายุเพียงแค่ 90 วันเท่านั้น ซึ่งดูเป็นช่วงเวลาที่สั้นสำหรับผู้ดูแลระบบหลายๆคนที่ใช้งานใบรับรองที่มีอายุ1ปี ซึ่งทาง LE ให้เหตุผลในการออกใบรับรองที่มีอายุเพียงแค่ 90 วันไว้ดังนี้

โครงการใบรับรองดิจิตอลฟรี Let's Encrypt เพิ่งเปิดให้บริการต่อสาธารณะไม่กี่วัน กลุ่มอำนาจเก่าผู้เสียผลประโยชน์ อย่าง GoDaddy และ Namecheap ก็ออกมาเคลื่อนไหว

ฝั่ง Namecheap นั้นออกมาเขียนบล็อกโจมตี ระบุข้อเสียของใบรับรองดิจิตอลฟรี ระบุว่าใบรับรองฟรีนั้นเพียงแค่เพิ่มการเข้ารหัสท่านั้น และไม่ได้ตรวจสอบผู้รับใบรับรองก่อนที่จะมอบใบรับรอง (ซึ่งไม่จริง เพราะ Let's Encrypt นั้นตรวจสอบผู้ถือครองโดเมน)

ขณะที่ GoDaddy ก็ออกหน้าเปรียบเทียบใบรับรอง และระบุว่าการทำเว็บเพื่อการค้านั้นต้องใช้ใบรับรองแบบ Extended Validation เท่านั้น

หลังจากเลื่อนมาหลายรอบ วันนี้ก็เป็นวันแรกที่ Let's Encrypt บริการออกใบรับรองดิจิตอลสำหรับเว็บที่ให้บริการฟรี เริ่มให้บริการต่อสาธารณะ จากช่วงบริการในวงปิดที่มีโดเมนต่างๆ ใช้งานอยู่ก่อนแล้วกว่า 26,000 โดเมน หลังจากเปิดบริการไม่ถึงวัน ตอนนี้ทางโครงการก็ออกใบรับรองไปแล้วกว่า 36,000 โดเมน

รายชื่อโดเมนที่ออกใบรับรองโดย Let's Encrypt เปิดเผยผ่านกระบวนการ Certificate Transparency โดยโพสอยู่ที่ crt.sh

Let's Encrypt เปิดตัวโครงการมาครบรอบหนึ่งปีพอดี กำหนดการเดิมที่จะปล่อยใบรับรองให้กับสาธารณะวันจันทร์นี้ก็เลื่อนไปเป็นวันที่ 3 ธันวาคมที่จะถึงนี้ แม้จะเปิดให้คนทั่วไปใช้งาน แต่ทางโครงการก็ยังระบุว่าเป็นช่วงทดสอบระบบ (เบต้า) เท่านั้น และยังมีงานต้องทำก่อนจะพร้อมใช้งานจริงสำหรับคนทั่วไป

จนตอนนี้ทาง Let's Encrypt ปล่อยใบรับรองให้กับผู้ที่เข้าร่วมโครงการเบต้าแล้วกว่า 11,000 ใบ

ที่มา - Let's Encrypt

Let's Encrypt ปล่อยใบรับรองทดสอบมาแล้วหนึ่งเดือนเต็ม ตอนนี้ทางโครงการก็ประกาศว่าทาง IdenTrust มารับรอง root CA ของโครงการ (cross-sign) ทำให้ใบรับรองทั้งหมดได้รับความเชื่อถือจากเบราว์เซอร์แล้ว

ทาง IdenTrust รับรองให้ intermediate CA ของ Let's Encrypt สองชุด ได้แก่ Let’s Encrypt Authority X1 และ Let’s Encrypt Authority X2 ตอนนี้ถ้าใครเข้าเว็บทดสอบก็จะไม่มีคำเตือนจากเบราว์เซอร์แล้ว

กำหนดการเริ่มปล่อยใบรับรองฟรีจะเริ่มวันที่ 16 พฤศจิกายนนี้

ที่มา - Let's Encrypt

โครงการแจกใบรับรองฟรี Let's Encrypt เข้าสู่ช่วงปล่อยใบรับรองจริงช่วงแรก โดยยังไม่ได้รับรองรับรองซ้อนมาจาก IdenTrust ทำให้ไม่เบราว์เซอร์ทั่วไปไม่รองรับ (จะขึ้นหน้าจอเตือน Invalid Certification Authority)

ใบรับรองชุดแรกออกมาตั้งแต่เมื่อวานนี้ และทาง Let's Encrypt ประกาศเริ่มต้นเข้าสู่ช่วงออกใบรับรองในวันนี้

ระหว่างนี้หากต้องการให้เบราว์เซอร์เชื่อถือเว็บที่ Let's Encrypt รับรองจะต้องติดตั้งใบรับรองของ ISRG ลงในเครื่อง ใบรับรองทดสอบอยู่ที่เว็บ helloworld.letsencrypt.org

Let's Encrypt บริการออกใบรับรองโดเมนฟรีมีกำหนดการเปิดบริการทั่วไปกลางเดือนกันยายนนี้ ตอนนี้ทางโครงการก็ออกมาประกาศเลื่อนออกไปเป็นวันที่ 16 พฤศจิกายนแล้ว

กำหนดการนี้เลื่อนออกไปจากเดิมประมาณสองเดือนสำหรับบริการทั่วไป และสองเดือนครึ่งสำหรับการเปิดบริการเฉพาะกลุ่ม

ทางโครงการไม่ได้บอกเหตุผลของการเลื่อนไว้ตรงๆ แต่บอกเพียงว่าเพื่อใช้เวลาปรับปรุงระบบ

ที่มา - Let's Encrypt

Let's Encrypt เปิดโครงการมาตั้งแต่ปลายปีที่แล้ว ทางโครงการวางเป้าหมายว่าจะเริ่มให้บริการช่วงกลางปี ตอนนี้กำหนดการชัดเจนออกมาแล้วว่าคนทั่วไปจะเริ่มขอใช้บริการได้ในช่วงสัปดาห์ของวันที่ 14 กันยายนนี้

ทาง Let's Encrypt ระบุว่าจะออกใบรับรองใบแรกในช่วงสัปดาห์ของวันที่ 27 กรกฎาคมนี้ แต่ช่วงแรกจะใช้งานในวงจำกัดและยังไม่มี cross-signature ทำให้เบราว์เซอร์ทั่วไปจะไม่รองรับใบรับรองจาก Let's Encrypt ในช่วงแรก และโดเมนที่เข้าใช้งานได้ก็ต้องได้รับอนุญาตล่วงหน้า

โครงการ Let's Encrypt ประกาศเปิดให้บริการรับรองตัวตนฟรี เพื่อสนับสนุนให้เว็บทั่วโลกเข้ารหัส ตอนนี้ใกล้ถึงเวลาเปิดบริการจริง (ประกาศไว้กลางปี 2015) ทาง The Linux Foundation ก็ประกาศเข้ามาช่วยดูแลโครงการให้

ทาง The Linux Foundation จะเข้ามาช่วยดูแลงานธุรการให้ ตั้งแต่การระดมทุน, การเงิน, สัญญา, การจัดซื้อ, และทรัพยากรบุคคล ขณะที่โครงการ Let's Encrypt จะเป็นโครงการลูกที่ได้รับเงินสนับสนุนโดยตรงจากภายนอก (independently funded)

แนวทางนี้ทำให้เงินที่บริจาคเข้า Let's Encrypt จะเข้าไปพัฒนาซอฟต์แวร์และเตรียมโครงสร้างสำหรับการสร้าง CA โดยตรง แทนที่จะเสียเงินกับงานธุรการไปบางส่วน

ปัญหาการเข้ารหัสเว็บทุกวันนี้ถูกแก้ไปหลายอย่าง เซิร์ฟเวอร์รุ่นใหม่ๆ รองรับการเข้ารหัสได้โดยไม่เพิ่มโหลดมากเกินไป แต่เว็บจำนวนมากก็ยังไม่เข้ารหัสเพราะการขอใบรับรองดิจิตอลมีค่าใช้จ่าย ปีหน้าโครงการ Let's Encrypt เตรียมแก้ปัญหานี้ด้วยการเปิดหน่วยงานออกใบรับรองที่แจกใบรับรองดิจิตอลฟรี

โครงการนี้เกิดจากความร่วมมือของ มอซิลล่า, ซิสโก้, Akamai, EFF, และกลุ่มนักวิจัย Internet Security Research Group (ISRG) ตัวโครงการจะดูแลโดย ISRG ที่เป็นองค์กรไม่แสวงหากำไรตามกฎหมายอยู่แล้ว

Let's Encrypt จะเป็นหน่วยงานออกใบรับรอง (Certification Authority - CA) ที่แจกใบรับรองฟรีหลังการตรวจสอบความเป็นเจ้าของโดเมนด้วยระบบอัตโนมัติ รายการใบรับรองทั้งหมดที่แจกออกไปจะเปิดเผยสู่สาธารณะ