گواهی SSL رایگان Lets Encrypt
یک مجوز صدور گواهینامه open source است که گواهینامه های SSL رایگان را برای دامنه ها ارائه می دهد. این می تواند به طور خودکار گواهینامه های SSL را برای یک حساب کاربری تولید، نصب و تجدید کند. Lets encrypt را در آوریل ۲۰۱۶ به منظور از بین بردن روند دستی نصب و تمدید گواهینامه های SSL راه اندازی کرد. ین نهاد قابل اعتماد است که اسناد الکترونیکی را برای تأیید هویت یک شخص دیجیتالی در اینترنت صادر می کند. این اسناد الکترونیکی به عنوان گواهینامه های دیجیتالی نامیده می شوند که ارتباط مستقیمی از طریق شبکه برقرار می کنند. Lets encrypt به نفع عموم اجرا می شود و این سرویس توسط گروه تحقیقاتی امنیت اینترنت ارائه می شود.
این مجوز ها را برای فعال کردن SSL/TLS برای وب سایت ها فراهم می کند. Certificate های صادر شده توسط lets encrypt برای مدت زمان ۹۰ روز فعال است و پس از آن امکان تمدید آن به صورت رایگان وجود دارد. Lets encrypt به شما گواهی نصب ssl رایگان برای وب سایت های شما ارائه می دهد که با نصب این گواهینامه بر روی سایت خود باعث می شود ارتباط بین وب سایت شما و مرورگر کاربر رمزگذاری شود و امنیت تبادل اطلاعات برای کاربران بالا می برد و قفل سبز رنگ در کنار نوار آدرس سایت شما نمایش داده می شود، همچنین ساختار آدرس سایت شما از پروتکل HTTP به HTTPS تغییر می کند.
Lets encrypt یک مرکز گواهی دیجیتال جدید است که بر پایه ی همکاری و باز بودن، بنا شده است و به همگان اجازه می دهد که با یک فرایند ساده برای دامنه ی خود گواهی سرور پایه بگیرند. برای ایجاد این زیرساخت، شرکت های Akamai ، Cisco، mozilla، Electronic Frontier Foundation و محققین دانشگاه میشیگان تحت عنوان Internet Security Research Group همکاری می کنند.
برخی از ویژگی های Lets encrypt عبارتند از
- lets encrypt رایگان است و می تواند برای دامنه با هزینه صفر متعلق به آن باشد یعنی هر کسی که صاحب دامنه است بدون پرداخت هزینه می تواند صاحب یک گواهینامه lets encrypt شود.
- این امکان وجود دارد که نرم افزار های موجود بر روی سرور را به گونه ای تنظیم کنیم که به صورت خود کار با گواهینامه lets encrypt در تعامل باشند و یا برنامه ای بر روی سرور تنظیم کنیم که به صورت خودکار گواهینامه lets encrypt را تمدید کند.
- کلیه گواهینامه های صادر شده به صورت عمومی ضبط می شود و هرکسی می تواند آن را بازرسی کند.
- می تواند خدمات امنیتی سرور ها را پیش ببرد.
برخی از معایب lets encrypt عبارتند از
- این گواهینامه به صورت ۹۰ روزه صادر می شود و نیاز است شما به صورت مرتب آن را تمدید نماید.
- مشتریان lets encrypt فقط دارای یک رابط command line هستند.
- مشتریان باید بتوانند با ویرایش فایل های پیکربندی اپاچی کار کنند. این فایل ها به فایل های با مشکلات زیاد و نتایج ناخوشایند معروف هستند.
- پشتیبانی از NGINX در محله ای آزمایشی است. و هنوز به صورت قطعی نمی توان گفت که Lets encrypt بتواند از NGINX پشتیبانی کند.
- مشتریان Lets encrypt نیاز به توسعه نرم افزارهای مورد استفاده خود روی سرور دارند.
- این گواهینامه مورد تایید مراکز توسعه تجارت الکترونیک نمی باشد.
- برای دریافت درگاه پرداخت، گواهینامه های یکساله الزامی است.
در ابتدا این گواهینامه فقط برای کاربران cpanel پشتیبانی می شد. اکنون می توان در WHM، cpanel با نسخه ۵۸/۰/۱۷ و بالاتر پشتیبانی کرد. می توان آن را با دسترسی پوسته یا بدون دسترسی به پوسته نصب کرد که در آن گواهی بدون هیچگونه خرابی صادر و نصب شود.
فعال کردن با SSH
دستور /scripts/install_lets_encrypt_autossl_provider برای نصب Lets encrypt استفاده می شود.
دستور /scripts/uninstall_lets_encrypt_autossl_provider برای غیرفعال کردن و حذف برنامه Lets encrypt استفاده می شود.
مسئولیت در برابر کاربران :
شما به عنوان یک وب سایت ، مسئولیت بزرگی در حفظ حریم خصوصی بازدید کنندگان خود دارید. نصب رمزگذاری SSL در وب سایت شما شروع خوبی است و مانع از رهگیری اطلاعات ارسال شده توسط هکرها می شود. در گذشته ، بسیاری از مردم از رمزگذاری وب سایت خود به دلیل عدم صرفه اقتصادی در شروع کار خودداری می کردند.
اکنون در شروع کار و در حالی که وب سایت هنوز به یک وب سایت سطح متوسط تبدیل نشده است امکان استفاده رایگان lets encrypt وجود دارد. اما همچنان توصیه می کنیم در صورتی که قصد دارید در بلند مدت وب سایت به یک فروشگاه مطمئن برای کاربران تبدیل شود و همچنین در صورتی که به سئوی سایت اهمیت می دهید گواهینامه SSL رایگان را استفاده نکنید.