アカウント名:
パスワード:
概要はこれかな。 https://letsencrypt.org/howitworks/technology/ [letsencrypt.org]詳細はこっちを見よと書いてある。https://github.com/letsencrypt/acme-spec
ざっくりいうとこんな感じだと思う。間違ってたらごめん。1. サーバーからCAに発行要求を送る。2. CAからサーバーに、指定した内容のファイルを置くよう指示する。3. CAがそのファイルを取得できたら、そのドメインの所有者と認め、証明書を発行する。
Google の Webサーバ所有証明みたいなものですね。
確かにお気軽なドメイン所有証明ですしね。いいんじゃないですかね。StartComよりも簡単な気がします。ついでに同じ仕組で、プログラムの署名用とかの証明書ももらえると助かるよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
暗号化するのにお金を払わなければならない、という理由はないよね (スコア:2)
この取組ではISRGが正式な証明書発行を利用者に対して無償で行うのだろう。
詳しい審査が行われないので当然、証明書を持つ者や組織の真正性の担保はされない。(企業認証証明書の代わりにはならない)
とはいえ証明書を取ろうとしているのがドメインの所有者であるかは最低でも担保されないと困る。だからその審査を行いつつ、それでも無償でサービスするのだろうか。
つまり、現在は有償で行われているドメイン認証のSSL証明書発行を、無料にしようってことなのかな?
どんな仕組みで実現するのか、ちょっと興味があるかな。
作成した証明書を、whoisで登録されているメールアドレスに送りつける、とかだったら危険なような。
Re: (スコア:5, 興味深い)
概要はこれかな。 https://letsencrypt.org/howitworks/technology/ [letsencrypt.org]
詳細はこっちを見よと書いてある。https://github.com/letsencrypt/acme-spec
ざっくりいうとこんな感じだと思う。間違ってたらごめん。
1. サーバーからCAに発行要求を送る。
2. CAからサーバーに、指定した内容のファイルを置くよう指示する。
3. CAがそのファイルを取得できたら、そのドメインの所有者と認め、証明書を発行する。
svn-init() {
svnadmin create .svnrepo
svn checkout file://$PWD/.svnrepo .
}
Re: (スコア:0)
Google の Webサーバ所有証明みたいなものですね。
Re:暗号化するのにお金を払わなければならない、という理由はないよね (スコア:0)
確かにお気軽なドメイン所有証明ですしね。
いいんじゃないですかね。StartComよりも簡単な気がします。
ついでに同じ仕組で、プログラムの署名用とかの証明書ももらえると助かるよ。