Ez a GYIK a következő részekre tagolódik:
A Let’s Encrypt egy globális tanúsító hatóság (CA). Az SSL/TLS tanúsítványok beszerzését, megújítását és kezelését világszerte lehetővé tesszük az emberek és szervezetek számára. Tanúsítványainkat webhelyek használhatják a biztonságos HTTPS-kapcsolatok engedélyezéséhez.
A Let’s Encrypt Domain Validation (DV) tanúsítványokat kínál. Organization Validation-t (OV) vagy Extended Validation-t (EV) elsősorban azért nem kínálunk, mert nem tudjuk automatizálni az ilyen típusú tanúsítványok kiállítását.
A Let’s Encrypt használatának megkezdéséhez látogasson el a Getting Started oldalra.
Tanúsítványainkért nem számítunk fel díjat. A Let’s Encrypt egy nonprofit szervezet, amelynek küldetése egy biztonságosabb és az adatvédelmet tiszteletben tartó web létrehozása a HTTPS széles körű elterjesztésével. Szolgáltatásaink ingyenesek és könnyen használhatóak, így minden weboldal be tudja vezetni a HTTPS-t.
Nagylelkű szponzorok, támogatók és magánszemélyek támogatására van szükségünk ahhoz, hogy szolgáltatásainkat világszerte ingyenesen nyújthassuk. Ha támogatni szeretne minket, kérjük, fontolja meg az adományozás vagy a szponzorálás lehetőségét.
Egyes esetekben az integrátorok (pl. tárhelyszolgáltatók) névleges díjat számítanak fel, amely tükrözi a Let’s Encrypt tanúsítványok biztosításával járó adminisztratív és kezelési költségeiket.
A Let’s Encryptet egy kis csapat működteti, és a költségek alacsonyan tartása érdekében az automatizálásra támaszkodik. Emiatt nem tudunk közvetlen támogatást nyújtani előfizetőinknek. Van azonban néhány nagyszerű megoldásunk a támogatásra:
Íme egy általunk kedvelt videó a közösségi támogatás erejéről.
Javasoljuk, hogy az ilyen oldalakat jelentse a Google Safe Browsing és a Microsoft Smart Screen programnak, amelyek hatékonyabban tudják megvédeni a felhasználókat. Itt vannak az URL-ek, ahol ezeket jelezni lehet:
Ha többet szeretne olvasni az irányelveinkről és az indoklásról, itt megteheti:
https://letsencrypt.org/2015/10/29/phishing-and-malware.html
A legtöbb böngésző és operációs rendszer esetében igen. További részletekért lásd a kompatibilitási listát.
A Let’s Encrypt tanúsítványok szabványos Domain Validation tanúsítványok, így bármilyen domainnevet használó szerverhez használhatja őket, például webszerverekhez, levelezőszerverekhez, FTP-kiszolgálókhoz és még sok máshoz.
Az e-mail titkosítás és a kódaláírás más típusú tanúsítványt igényel, amelyet a Let’s Encrypt nem állít ki.
Nem. Soha.
A privát kulcs minden esetben az Ön saját szerverein van generálva és kezelve, nem pedig a Let’s Encrypt tanúsító hatóság által.
Tanúsítványaink 90 napig érvényesek. Hogy miért, arról itt olvashat.
Ezen nem lehet módosítani, nincsenek kivételes esetek. Javasoljuk, hogy a tanúsítványokat 60 naponként automatikusan újítsa meg.
Nem tervezzük OV vagy EV tanúsítványok kibocsátását.
Igen, ugyanaz a tanúsítvány több különböző nevet is tartalmazhat a SAN (Subject Alternative Name) mechanizmus segítségével.
Igen. A wildcard alapú tanúsítvány kibocsátásnak ACMEv2-n keresztül kell történnie a DNS-01 kihívás használatával. További technikai információkért lásd ez a bejegyzés.
Számos ACME kliens áll rendelkezésre. Valószínűleg van olyan, ami jól működik az Ön operációs rendszerén. Javasoljuk, hogy kezdje a Certbot használatával.
Igen, de nem minden kliens támogatja ezt a funkciót. A Certbot igen.
Az validáláshoz használt IP címek listáját nem tesszük közzé, és ezek az IP címek bármikor változhatnak. Vegye figyelembe, hogy mostantól több IP címről is validálunk.
Ha sikeresen teljesítette a kihívásokat egy domainre vonatkozóan, az így kapott engedélyezés gyorsítótárba kerül, hogy fiókja később is használhassa. A gyorsítótárazott engedélyek a validálástól számított 30 napig érvényesek. Ha a kért tanúsítvány rendelkezik az összes szükséges jogosultsággal a gyorsítótárban, akkor a validálás nem történik meg újra, amíg a gyorsítótárban tárolt jogosultságok le nem járnak.