Let's Encrypt เริ่มออกใบรับรองอายุสั้น 6 วันและใบรับรองไอพี
Body
Let's Encrypt เปิดใช้บริการโปรไฟล์
ความเสี่ยงของการใช้ใบรับรองคือหากกุญแจลับหลุดออกไปจะทำให้คนร้ายสามารถปลอมตัวเป็นบริการได้สมบูรณ์ แนวทางก่อนหน้านี้คือการประกาศยกเลิกใบรับรองที่เคยทำกุญแจหลุดไป แต่กระบวนการตรวจสอบว่าใบรับรองถูกประกาศยกเลิกแล้วหรือยังนั้นขึ้นกับไคลเอนต์แต่ละตัว ทำให้ไม่สามารถควบคุมได้ แนวทางแก้ปัญหาคือลดอายุใบรับรองให้เหลือสั้นมากๆ ซึ่งไคลเอนต์ทุกตัวล้วนตรวจสอบวันหมดอายุของใบรับรองทั้งหมด
ในโปรไฟล์
ที่มา - Let's Encrypt
lew Tue, 20/01/2026 - 09:55
Continue reading...
Body
Let's Encrypt เปิดใช้บริการโปรไฟล์
shortlived สำหรับการออกใบรับรองอายุสั้นเพียง 160 ชั่วโมง หรือประมาณ 6 วัน สำหรับบริการที่ต้องการลดความเสี่ยงกุญแจหลุด เพราะใบรับรองจะหมดอายุลงอย่างรวดเร็วความเสี่ยงของการใช้ใบรับรองคือหากกุญแจลับหลุดออกไปจะทำให้คนร้ายสามารถปลอมตัวเป็นบริการได้สมบูรณ์ แนวทางก่อนหน้านี้คือการประกาศยกเลิกใบรับรองที่เคยทำกุญแจหลุดไป แต่กระบวนการตรวจสอบว่าใบรับรองถูกประกาศยกเลิกแล้วหรือยังนั้นขึ้นกับไคลเอนต์แต่ละตัว ทำให้ไม่สามารถควบคุมได้ แนวทางแก้ปัญหาคือลดอายุใบรับรองให้เหลือสั้นมากๆ ซึ่งไคลเอนต์ทุกตัวล้วนตรวจสอบวันหมดอายุของใบรับรองทั้งหมด
ในโปรไฟล์
shortlived นี้ยังสามารถออกใบรับรองไอพีได้ด้วย ทำให้เราสามารถสร้างเว็บ HTTPS โดยไม่ต้องจดโดเมนได้ ทาง Let's Encrypt ระบุว่าตั้งใจจะออกใบรับรองไอพีให้อายุสั้นมากๆ เช่นนี้เพราะโดยปกติแล้วไอพีมีการเปลี่ยนมือกันบ่อย (เช่นเปิดเครื่องใหม่ในคลาวด์) และสามารถใช้งานได้ทั้ง IPv4 และ IPv6ที่มา - Let's Encrypt
lew Tue, 20/01/2026 - 09:55
Continue reading...