Что такое Lets Encrypt![]() ![]() |
Lets Encrypt —
простыми словами
|
сертификационный центр, который выдает бесплатные SSL (TLS) сертификаты. Проект был поддержан большим числом IT-компаний, в связи с чем, выданные сертификаты поддерживаются многими операционными системами (есть доверие к центру сертификации). Начало работы — декабрь 2015 года. Официальный сайт — letsencrypt.org. Ключи выдаются сроком на 90 дней. Есть возможность получить сертификат как в ручном режиме, так и автоматическом (с помощью утилиты certboot). Штатно, процесс получения реализован на системах UNIX, а под Windows есть неофициальная утилита, которая также позволит получить и/или обновить сертификат. Во время установки сертификата для домена, центр Let’s Encrypt проверяет, что мы являемся легитимным владельцем последнего — для этого выполняется http-запрос к сгенерированному файлу на нашем веб-сервере и если он может обработать такой запрос, значит мы имеем право на использование домена. Область применения данных сертификатов такая же, как у платных, например, для веб-серверов Nginx и Apache или для почтовой системы. Запрашивать ключи необходимо для указанных явно доменов (можно несколько в одном сертификате) или для всех поддоменов (Wildcard). На текущий момент накоплено много положительных примеров использования данного сертификата. По отзывам, из минусов отмечены:
Плюсы:
Подробнее о Let's Encrypt на Википедии и Хабрахабре. |
Asterisk
Кодек
UEFI
Кластер
RabbitMQ
Corosync
1С
Mutt
PHP-FPM
MySQL
NET Framework
Javascript
ИБП (UPS)
Ansible
ЭЦП
DMARC
ЦОД
GLPI
Mango АТС
MBR
.....