Let's Encrypt چیست

موزیلا، فیس بوک، سیسکو، لینوکس و دیگر شرکت های بزرگ حوزه فناوری به دلیل آگاهی از نیاز به ارائه گواهینامه های SSL به روشی آسان، رایگان، باز و خودکار، اقدام به ایجاد مرجعی با امکان تولید، فعال سازی و امضای گواهینامه های SSL کرده اند.

آنها موفق شده اند آن را به یک بدنه شناخته شده توسط مرورگرهای وب تبدیل کنند.

این تلاش ها در قالب کمپین جهانی رهبری شده توسط (EFF Electronic Frontiers Foundation) و در برنامه ای تحت عنوان "رمزگذاری وب" راه اندازی شده است.

هدف ما این است که هر شخص و هر وب سایتی، صرف نظر از منابع یا اندازه مهارت خود، بتواند از مزایای HTTPS بهره مند شود. Let's Encrypt موانع فنی و مالی را که گسترش این پروتکل را محدود می کند به میزان قابل توجهی کاهش می دهد.

گواهی SSL/TLS چیست؟

SSL/TLS مخفف Secure Socket Layer/Transport Layer Security است. این پروتکل به سادگی یک پروتکل برای رمزگذاری انتقال داده بین دو طرف است، در مورد ما بین سرور و کاربر (مرورگر)، که ویژگی حفاظتی را به مرور HTTP اضافه می کند. پروتکل و از آن به بعد حرف S به آن اضافه شد و تبدیل به HTTPS شد.

پیشنهاد می شود مقاله پروتکل چیست را مطالعه فرمایید.

خدمات ارائه شده توسط Let's Encrypt

این سرویس یک صادر کننده گواهینامه SSL کاملاً خودکار است که فقط برای منافع عمومی کار می کند و بنابراین ترجیح داده است خدمات خود را به صورت رایگان ارائه دهد. این سرویس توسط گروه تحقیقاتی امنیت اینترنت (ISRG) ارائه می شود.

سیستم خدمات ارائه شده توسط مجموعه ای از قوانین اصلی اداره می شود:

رایگان (Free)

هر کسی که صاحب یک نام دامنه است حق دارد بدون هیچ هزینه ای یک گواهینامه SSL قابل اعتماد درخواست کند.

خودکار (Automatic)

نرم افزاری که روی وب سرور اجرا می شود می تواند با سرورهای Let's Encrypt برای درخواست صدور، مدیریت و تمدید گواهینامه ها ارتباط برقرار کند.

امن (Secure)

Let's Encrypt یک محیط کامل است که بر اساس آخرین فناوری SSL برای ایمن سازی اطلاعات ساخته شده است.

شفافیت (Transparent)

همه گواهی‌های صادر شده توسط Let's Encrypt در فهرست عمومی لیست شده‌اند و برای بررسی در دسترس هستند.

متن باز (Open-source)

پروتکل اتوماسیون و تمدید تحت یک مجوز منبع باز منتشر خواهد شد.

آزاد (Cooperative)

Let's Encrypt محصول همکاری واقعی جامعه فناوری است و همیشه خارج از کنترل هر سازمانی خواهد بود