تأتي هذه الجهود من ضمن الحملة العالمية التي تقودها منظمة (EFF Electronic Frontiers Foundation) والتي أطلقتها في برنامج تحت الأسم “Encrypting the Web”
هدفنا هو أن يتمكن كل شخص وكل موقع إلكتروني, مهما كان حجم مصادره أو مهاراته, من التمتع بفوائد بروتوكول HTTPS. خدمة Let's Encrypt سوف تقلل بشكل كبير من العوائق التقنية والمالية التي تحد من إنتشار هذا البروتوكول.
ما هو بروتوكول HTTPS؟
HTTPS هو عبارة عن النسخة الآمنة من بروتوكول HTTP, وهو النظام الذي يحكم عملية تبادل المعلومات ما بين برنامج المتصفح – مثل Chrome, Firefox – والموقع الإلكتروني الذي تقوم بتصفحه. حرف ‘S' في كلمة HTTPS هو إختصار لكلمة Secure بمعنى “آمن” وهي تعني أن كل الإتصالات مابين برنامج المتصفح والموقع الإلكتروني مشفرة.
ما هي شهادة HTTPS/SSL؟
عندما تقوم بطلب إتصال آمن من نوع HTTPS لموقع إلكتروني, يقوم الموقع بإرسال شهادة SSL الخاصة به لبرنامج المتصفح, هذه الشهادة تحتوي على المفتاح العام “public key” اللازم لبدأ الإتصال الآمن. بناءاً على هذه الشهادة يقوم كل من الموقع والمتصفح في البدأ في إجراءات “SSL Handshake”. هذه العملية تشمل تكوين سر مشترك “Shared Secret” يستخدم لتشفير كل الإتصالات ما بين المتصفح والموقع.
علامة القفل الأخضر التي تظهر في المتصفح عند إستكمال عملية التشفير تبين أن الإتصال بهذا الموقع هو الآن آمن.
بصفتك مالك لموقع إلكتروني, لو كنت ترغب في السماح لزوار موقعك بإستخدام نظام HTTPS لتأمين الإتصال, يجب عليك أولاً الحصول على شهادة SSL من جهة مخولة بإصدار هذه الشهادات. في العادة هذه عملية تكلف مبلغاً سنوياً. مما شكل عائقاً للكثير من ملاك الموقع لإتباع هذا النظام.و هذا هو ما تسعى خدمة Let's Encrypt لتغييره.
ما هي خدمة Let's Encrypt؟
هذه الخدمة هي عبارة عن جهة مخولة بإصدار شهادات SSL, آلية بالكامل, تعمل فقط للصالح العام, وبالتالي إختارت أن تقدم خدماتها مجاناً. هذه الخدمة مقدمة من مؤسسة Internet Security Research Group (ISRG).
نظام عمل الخدمة تحكمه مجموعة من القواعد الرئيسية:
- مجانية: كل من يملك إسم نطاق لديه الحق في طلب شهادة SSL موثوقة بدون أي تكلفة.
- آلية: البرمجيات العاملة على مخدم الويب بإمكانها التواصل مع مخدمات Let's Encrypt لطلب إصدار الشهادات, إدارتها, وتجديدها.
- آمنة: خدمة Let's Encrypt هيا بيئة كاملة مبنية على آخر ما توصلت إليه تقنية SSL لتأمين المعلومات.
- شفافية: كل الشهادات الصادرة من خدمة Let's Encrypt يتم إدراجها في السجل العام ومتوفرة للمراجعة والتدقيق
- مفتوح: بروتوكول الأتمتة والتجديد سوف يتم نشره تحت رخصة مفتوحة المصدر.
- متعاون: خدمة Let's Encrypt هيا نتاج تعاون حقيقي من المجتمع التقني, وستبقى دائماً هكذا خارج نطاق تحكم أي مؤسسة بمفردها.
كيف تعمل؟
قامت شركة العنكبوت الليبي بدمج إدارة شهادات SSL آلية مع لوحات التحكم (cPanel) على بيئة العمل Linux. زبائن الإستضافة المشتركة بإمكانهم إدارة شهادات SSL الصادرة من Let's Encrypt عن طريق لوحة التحكم بكل سهولة ويسر.
إذا كنت من زبائن الإستضافة المشتركة على بيئة Linux وتستخدم لوحة التحكم cPanel, الرجاء الإطلاع على هذا المقال لمعرفة كيفية إدارة الخدمة.
في الوقت الحالي خدمة Let's Encrypt غير متوفرة لزبائن الإستضافة المشتركة على بيئة Windows.
إذا كنت من زبائن الإستضافة المخصصة أو السحابية, بإمكانك طلب خدمة Let's Encrypt عن طريق فتح بطاقة دعم فني من خلال لوحة إدارة الحساب.
شارك:
السيد المحترم احمد
مبادرة Let’s Encrypt ما هي الا هيئة اصدار شهادات مجانية وهي كغيرها من الهيئات الموجودة والتي تتطلب دفع تكاليف صحيح ؟
اذا السؤال هنا … هيئات اصدار الشهادات في العادة تطلب اثبات على صحة الملكية وصحة مالك الموقع كيف يتم طلب الاثباتات في هذه الحالة ؟
سؤالي الثاني هو كيف سيكون الحال بعد ان ازال معيار PCI DSS النسخة الاخيرة واعتبارا من تاريخ 30 مايو اعتبار برتوكول SSL والنسخة السابقة TLS بأنها برتوكولات آمنة مما يعني ان استخدامها للاغراض المالية لم يعد مطابق للمعيار.
هل تختلف هذه الشهادة عن تلك الصادرة عن منظمة cacert مع العلم انها مجانية غير انه يلزمك اثبات هويتك اما طرف سابق لك ويصدق عليك لتنال الشهادة ومن ثم يسمح لك بتصديق غيرك وهكذا .
تقبل مروري وستظل العنكبوت الليبية الشركة المميزة والاولى
السيد المحترم صلاح الدين
شكراً على إهتمامك,
الفارق الذي أضافته مبادرة Let's Encrypt هو جعل عملية إصدار الشهادات مأتمتة بالكامل, مما مكنهم من تقليص التكاليف المتعلقة بالعامل البشري. بالإضافة إلى تسهيل عملية إدارة الشهادات, حيث أن عملية التجديد والإلغاء هي كذلك تتم آلياً.
بالنسبة لمتطلبات معيار PCI DSS بخصوص ترك SSLv1, SSLv2, TLSv1.0 لصالح TLSv1.1, فهو في الحقيقة ليس له علاقة بهيئة الإصدار, بل له علاقة بالبروتوكول المستخدم على المخدم المستضيف للموقع. على كل حال, كل مخدمات شركة العنكبوت تستعمل TLSv1.2 مما يعني أنها مطابقة لمتطلبات PCI DSS من هذه الناحية.
تتشابه شهادات Let's Encrypt مع نوع واحد من الشاهدات المقدمة من CAcert, الا وهو نوع Server Certificates, هذا النوع من الشهادات يتطلب فقط إثبات إرتباط إسم النطاق -Domain Name- بالمخدم المستضيف للموقع.
عند تنصيب شهادة Let's Encrypt من لوحة التحكم cPanel, ما يتم خلف الكواليس هو عملية تواصل ما بين مخدم الموقع عن طريق Let's Encrypt Agent ومخدمات Let's Encrypt (بإستعمال بروتوكول ACME) لتبادل مفاتيح التشفير وتأكيد أن أسم النطاق فعلاً مستضاف على المخدم. ومن هنا تظهر مدى فائدة الأتمتة التي تقدمها Let's Encrypt, حيث أنه في حالة إستعمالك لشهادة CAcert مثلاً, تحتاج إلى إجراء هذه العملية يدوياً. كما لا تحتاج أن تقوم بعملية التجديد يدوياً كما هو الحال مع CACert.
لاحظ كذلك أن Let's Encrypt تقدم فقط الشهادات من نوع -DV -Domain Validated ولا يمكن إستعمالها لإصدار شهادات -OV -Organization Validated أو شهادات -EV -Extended Validation بينما يمكن إستعمال CACert لهذا الغرض.
شكراً لك على مرورك ويسعدنا تواصلك.
حقيقة انا لم أفهم جيدا , هل الشهادات ستكون مجانية مع الخدمات المقدمة ,ويجب في هذه الحالة شراء الخدمات أولا ,, ام يمكن الحصول على الشهادة وحدها مباشرة