Let's Encrypt から連絡が来ました!
ということで,Let's Encrypt の SSL証明書を,noike.info サーバーにインストールしてみました.
Let's Encrypt が提供してくれている letsencrypt-auto スクリプトは,本来は証明書の取得からインストールまでを行ってくれるのだけど,Scientific Linux 7(RHEL 7 クローン.CentOS 7 とほぼ同じ.)だと,証明書の取得までで,インストールは自分で手作業で行わないと行けないらしい.
ということで,letsencrypt-auto で SSL証明書の取得までを行って,インストール(Apache への組み込み)は手作業で行いました.
https://www.aguse.jp/
できたっぽい.
おぉ,あこがれの https://noike.info/ がいまここに.
有効期限が 2016年 02月 06日になっているけれど,有効期限の更新は,またあとで(期限が近づいた頃に?) letsencrypt-auto スクリプトを実行するだけでいいらしい.
SSL Servet Test で設定内容の診断をしてみる.
「SSL Server Test (Powered by Qualys SSL Labs)」
https://www.ssllabs.com/ssltest/analyze.html
おぅ... .「C」ですな(^^;).
設定内容を調整した結果,A+ になりましたー.
ということで,noike.info でも HTTPS が使えるようになりましたー.
あやしくないよ! あやしくないよ!!(2回,言った(笑))
「『証明書を無料で発行、HTTPSの導入を支援する「Let's Encrypt」』は何に使え、何に使えないのか - いろいろやってみるにっき」
http://shigeo-t.hatenablog.com/entry/2014/11/20/094752
「
このLet's Encrypt、サーバ証明書のグレードでいうとDV(Domain Validation)証明書のレベル。フィッシングサイトではないことを保証するEV(Extended Validation)証明書ではないし、一般的に使用されている運営元の身元審査があるOV(Organization Validation)証明書でもない。」
このため、Let's Encryptは「単に暗号化したいだけ」「有償でOV証明書を取得するほどではない」用途に使う物である。
そういうわけで「フィッシングサイトが見分けられなくなる」というのは証明書の違い(認証レベル、用途)の違いを知らないか無視した発言である。Let's Encryptによってフィッシングサイトも容易にhttpsサイトにできるようになるが、アクセスした人間が引っ掛かるかどうかはこれまでと変わらない。そもそも、今までSchemeがhttpのサイトに引っ掛かっていたわけだし。
==
2015年09月15日
とりあえず,noike.info ドメインで Let's Encrypt のベータプログラムに参加申請してみた.
http://knoike.seesaa.net/article/426123605.html
2015年08月08日
「Updated Let's Encrypt Launch Schedule」 9月14日(月)の週から,11月16日(月)の週に延期された.2か月も後ろにずれた.
http://knoike.seesaa.net/article/423805910.html
2015年07月12日
「Let's Encrypt Launch Schedule」「General availability: Week of September 14, 2015」
http://knoike.seesaa.net/article/422254419.html
2014年11月19日
「やっと、ついに、誰もが無料でHTTPSを使えるようになる!…MozillaやEFFが共同プロジェクトを立ち上げ」「Let's Encrypt」「サービスの供用開始は、来年の夏を予定している。」
http://knoike.seesaa.net/article/409188538.html