Seth Schoen จาก EFF บรรยายรายละเีอยดของโครงการ Let's Encrypt ที่งาน 31C3 เตรียมให้บริการเดือนมิถุนายนนี้
โครงการ Let's Encrypt ตั้งใจจะทำให้กระบวนการเข้ารหัสเว็บกลายเป็นกระบวนกา รอัตโนมัติทั้งหมด โดยผู้ใช้สามารถติดตั้งแพ็กเกจ lets-encrypt แล้วสั่งรันเพื่อขอใบรับรองและเริ่มเข้ารหัสได้ทันที
กระบวนการออกใบรับรองโดยทั่วไปต้องได้รับการตรวจสอบจ ากภายนอก และการรับรองระดับต่ำสุดคือ Domain Validation นั้นระบุว่าต้องมีการพิสูจน์ก่อนว่าผู้ที่ยื่นขอใบรั บรองนั้นเป็นผู้ที่ควบคุมโดเมนจริง ทาง Let's Encrypt พบว่ากระบวนการนี้ที่จริงแล้วสามารถทำได้ด้วยซอฟต์แว ร์อัตโนมัติทั้งหมด จึงพัฒนาโปรโตคอล ACME เพื่อขอรับการตรวจสอบผ่านการแลกข้อมูล JSON โปรโตคอลนี้เป็นโปรโตคอลเปิด และมีแผนจะส่งเข้าไปยัง IETF เพื่อเป็นมาตรฐานกลาง นักพัฒนาสามารถสร้างไคลเอนต์สำหรับขอใบรับรองจาก Let's Encrpyt ได้เอง
กระบวนการตรวจสอบที่เราเห็นกันบ่อยๆ เมื่อขอใบรับรองคือ CA จะส่งอีเมลมาให้เราเพื่อให้กดลิงก์ แต่ Let's Encrypt อาศัยกระบวนการ DVSNI ระบุให้เราสร้างใบรับรองแบบรับรองตัวเอง (self-signed) ที่ใส่ข้อมูลที่ Let's Encrypt กำหนดมาให้
ตอนนี้ Let's Encrypt อยู่ระหว่างเตรียมการรอรับการตรวจสอบจาก WebTrust แต่ระหว่างนี้ก็สามารถดาวน์โหลดไคลเอนต์มาใช้งานดูได ้ เพียงแต่ใบรับรองที่ออกมาจะไม่ใช่ใบรับรองที่เบราว์เ ซอร์ทั่วไปเชื่อถือ
ที่มา - YouTube: CCCen
HTTPS, EFF, Security, CCC
อ่านต่อ...