(16/05/2024)

Let's Encrypt - Chứng chỉ SSL miễn phí cho Website

Let's Encrypt

Tìm hiểu về Let's Encrypt

Let’s Encrypt là chứng nhận (CA) mở, miễn phí và tự động, hoạt động vì lợi ích cộng đồng. Đây là dịch vụ được cung cấp bởi Internet Security Research Group (ISRG). Đây là chứng chỉ miễn phí dành cho Website hoạt động với giao thưc HTTPS (SSL/TLS) giúp cho Website an toàn và bảo mật hơn.

Let’s Encrypt là một nỗ lực chung nhằm mang lại lợi ích cho cộng đồng, với tiêu chí: "Hỗ trợ một trang Web an toàn hơn và tôn trọng quyền riêng tư".

Những đặc điểm của Let's Encrypt

- Miễn phí: Bất cứ ai sở hữu một website - tên miền đầy đủ cũng có thể sử dụng được chứng chỉ SSL này

- Tự động: Cách thức tự động lấy chứng chỉ được trình duyệt tin cậy mà không có bất kỳ sự can thiệp nào của con người. Điều này được thực hiện bằng cách chạy một agent quản lý chứng chỉ trên máy chủ web và sử dụng giao thức ACME (Automatic Certificate Management Environment)

- Xác thực đơn giản: Let's Encrypt quy định chỉ xác thực bằng tên miền và cho agent chọn lựa 1 trong 2 cách

+ Cung cấp một bản ghi DNS trong example.com hoặc
+ Cung cấp một tài nguyên HTTP dưới một "well-known" URI  trên https://example.com/

- Thời hạn ngắn: Chứng chỉ của Let’s Encrypt có thời hạn là 90 ngày. Tuy nhiên, Let’s Encrypt cho phép tự động gia hạn chứng chỉ mỗi 60 ngày.

- Tính minh bạch: Tất cả các chứng chỉ được cấp hoặc thu hồi sẽ được ghi lại công khai và có sẵn cho bất kỳ ai muốn kiểm tra.

Có nên sử dụng Let's Encrypt làm chứng chỉ SSL miễn phí cho Website?

Chứng chỉ SSL miễn phí của Let's Encrypt sẽ có 1 số giới hạn, nhược điểm như sau mà các bạn cần lưu ý để đưa ra quyết định:

- Chính sách bảo hảnh: Let's Encrypt không cung cấp cho bạn bất kỳ bảo hành nào trong trường hợp rò rỉ dữ liệu.

- Xác thực hạn chế: Let's Encrypt không có chứng chỉ SSL với xác thực tổ chức ()V )hoặc xác thực mở rộng (EV)

- Hạn chế trong việc cài đặt chứng chỉ: Tối đa 5 chứng chỉ cho mỗi FQDN (Tên miền đủ điều kiện) chính xác có thể được cấp trong một tuần.

Ví dụ: nếu bạn cài đặt chứng chỉ cho FQDN (www.mysite.com, mysite.com), bạn có thể cài đặt thêm bốn chứng chỉ cho cùng một FQDN (www.mysite.com, mysite.com) trong tuần. Điều này sẽ bao gồm các trường hợp khi bạn quyết định chuyển ứng dụng web của mình từ máy chủ này sang máy chủ khác...

- Thời hạn ngắn : 90 ngày là thời hạn cho 1 chứng chỉ SSL miễn phí Let's Encrypt. Mặc dù được giải thích là làm giảm khả năng ai đó khai thác lỗ hổn cũng như giảm thiểu việc cấp sai chứng chỉ. Nhưng với thời hạn chứng chỉ ngắn cũng khiến bạn cần theo dõi việc gia hạn tự động có đảm bảo thành công hay không. Đây cũng là 1 phiền toái cũng như rủi ro trong trường hợp gia hạn thất bại vì 1 số lý do khách quan, chủ quan....

Kết luận : Nếu bạn chỉ đang dùng 1 website phục vụ mục đích cá nhân, học tập, chia sẻ thông tin kiến thức như 1 blog thì có thể sử dụng chứng chỉ SSL miễn phí của Let's Encrypt.

Xem so sánh SSL miễn phí và có phí tại đây

Trường hợp bạn đang quản trị 1 website của tổ chức, doanh nghiệp hoặc website phục vụ mục đích kinh doanh, thương mại điện tử thì cần quan tâm đến những chứng chỉ SSL có phí của các tổ chức uy tín như Sectigo, Geotrust...

Tham khảo dịch vụ SSL có phí tại đây https://www.pavietnam.vn/vn/tu-van-ssl.html

Theo P.A Vietnam

Đọc nhiều nhất

Những lưu ý khi sử dụng dịch vụ hóa đơn điện tử cho lĩnh vực bán lẻ
Tổng đài ảo thông minh - Xu hướng công nghệ không thể bỏ lỡ!
Thuê máy chủ ảo: Đầu tư thông minh để xây dựng website bán hàng hiệu quả
Các tiêu chí đánh giá một dịch vụ hosting uy tín
Bí quyết chọn dịch vụ cho thuê host giá rẻ nhưng vẫn đảm bảo chất lượng

Đăng ký nhận email

Hãy đăng ký nhận ngay bài hay & những ưu đãi bất ngờ từ P.A Việt Nam

X

Xin chào

P.A Việt Nam có thể giúp gì cho quý khách?

Chat với salesChat với sales
Tên miền đã có sở hữu !