Tag Archives: letsencrypt

英國通過法案要求 ISP 記錄使用者觀看過的網站

英國前幾天通過了最激烈的隱私侵犯法案,要求 ISP 必須記錄使用者觀看過的網站:「Britain has passed the 'most extreme surveillance law ever passed in a democracy'」: The law forces UK internet providers to store browsing histories -- including domains visited -- for one year, in case of police investigations. 不愧是 George … Continue reading

Posted in Computer, DNS, Murmuring, Network, Political, Security, Social, WWW | Tagged , , , , , , , , , , , , , | Leave a comment

Let's Encrypt 支援 IDN

Let's Encrypt 宣佈支援 IDN:「Introducing Internationalized Domain Name (IDN) Support」,這代表可以申請的範圍變得更廣了: This means that our users around the world can now get free Let’s Encrypt certificates for domains containing characters outside of the ASCII set, which is built primarily for the English … Continue reading

Posted in Computer, DNS, Murmuring, Network, Security, WWW | Tagged , , , , , , , , , , , , | Leave a comment

另外一套用 shell script 寫的 ACME client (或者說 Let's Encrypt client)

acme.sh 是另外一套用 shell script 寫的 ACME client,由西安的 Neilpang 寫的。我也包成 Ubuntu PPA 了:「PPA for acme.sh」。 我建議的用法是先建立 /etc/acme.sh,把各種設定都放到這個目錄裡面,然後用這樣的指令執行: $ sudo acme.sh --issue -d www.example.com -w /srv/www.example.com/webroot/ --home /etc/acme.sh/ 不過 acme.sh 有個問題,沒有將檔案與目錄權限處理好... 我申請完後發現目錄是 drwxr-xr-x,而 key 是 -rwxr-xr-x,這樣會有安全性的問題,需要自己再修改。

Posted in Computer, Murmuring, Network, Security, Software | Tagged , , , , , , , , , , , , , | 1 Comment

letsencrypt.sh 改名為 dehydrated

在 Twitter 上被提醒 letsencrypt.sh 改名為 dehydrated 了: Hi @gslin letsencrypt.sh 已經 rename 成 dehydrated 建議一下看是否 letsencrypt.tw 的文件要不要調整一下 — johnpupu (@johnpupu) September 26, 2016 在「renamed project to dehydrated and main script to dehydrated.sh」這邊可以看到對應的 commit。 原有的 letsencrypt.sh PPA 仍然會保留,但不會再更新 (維持 letsencrypt.sh 所發行的最後一個版本,0.3.0),要使用的人請使用 … Continue reading

Posted in Computer, Murmuring, Network, Security, Software | Tagged , , , , , , , , , | Leave a comment

OpenBSD 將 ACME Client (Let's Encrypt Client) 納入系統

看到 OpenBSD 直接把 ACME 協定的 client 放進系統內,而 ACME 也就是 Let's Encrypt 所使用的協定:「Let's Encrypt client imported into -current」: CVSROOT: /cvs Module name: src Changes by: florian@cvs.openbsd.org 2016/08/31 16:01:42 Added files: usr.sbin/acme-client: ChangeLog Makefile acctproc.c base64.c certproc.c chngproc.c dbg.c dnsproc.c extern.h fileproc.c … Continue reading

Posted in Computer, Murmuring, Network, OpenBSD, OS, Security, Software, WWW | Tagged , , , , , , , , , , , | Leave a comment

SSL/TLS 以及 PKI 的歷史 (加上各種風風雨雨)

在 Twitter 上看到 Let's Encrypt 轉了這則講 SSL/TLS 與 PKI 的時間線:「SSL/TLS and PKI History」。 A nice timeline of events in the history of SSL/TLS: https://t.co/mRXg2yX75Y — Let's Encrypt (@letsencrypt) August 30, 2016 這幾年的資料比較完整,看著這些時間線剛好可以拿來複習一下。 而 2013 年 Snowden 的事情也被放進去了,這使得這三年各種 SSL/TLS 化的進展急劇加速 (包括各種 … Continue reading

Posted in Computer, Murmuring, Network, Security, Social, WWW | Tagged , , , , , , , | Leave a comment

更新 letsencrypt.sh 的 PPA

letsencrypt.sh 是個用 shell script 實作出來的 letsencrypt/acme client,可以對 Let's Encrypt 申請出 SSL certificate。相較於官方後來交接給 EFF 的 Certbot,我還蠻推薦使用純粹只需要 shell script 的 letsencrypt.sh... 由於作者沒有發出新的 release tarball,加上目前最新的 release 的程式也已經無法使用,所以昨天花了點時間更新了 letsencrypt.sh 的 PPA,就弄了一個 0.2.0.20160822 (版本號碼大於目前的 release 版本的 0.2.0):「PPA for letsencrypt.sh」。 與 0.2.0 版相比有個 BC-break 的地方:新版的 config … Continue reading

Posted in Computer, Murmuring, Network, Security, Software, WWW | Tagged , , , , , , , , | Leave a comment

Let's Encrypt 的 Root CA 進入 Mozilla 的信任清單了

Let's Encrypt 的 Root CA 進 Mozilla 的 CA 清單了:「Let's Encrypt Root to be Trusted by Mozilla」,Mozilla 增加的 ticket 則可以在「Add ISRG Root X1 root certificate to NSS」這邊看到。 目前的信任路徑是透過 IdenTrust 簽出來的,也就是下面那條。而現在 Mozilla 的產品線多了一條信任的路徑 (綠色粗線): 其他的單位 (以及瀏覽器) 也有提出申請,還在稽核驗證: We have also applied … Continue reading

Posted in Browser, Computer, Murmuring, Network, Security, Software, WWW | Tagged , , , , , , | Leave a comment

Let's Encrypt 支援 IPv6 了

Let's Encrypt 的公告出來了:「Full Support for IPv6」。 之前在看 http-01 challenge 時都是走 IPv4 認證,現在宣佈可以走 IPv6 了: Let’s Encrypt is happy to announce full support for IPv6.

Posted in Computer, Murmuring, Network, Security, WWW | Tagged , , , , , , , | Leave a comment

Let's Encrypt 宣佈脫離 Beta

Let's Encrypt 宣佈脫離 beta,正式開放:「Leaving Beta, New Sponsors」。 翻資料的時候發現在今年 3/26 的時候,限制已經放寬了:「Rate Limits for Let’s Encrypt」。 首先一張證書只能包括 100 個 hostname,跟原來相同: Names/Certificate is the limit on how many domain names you can include in a single certificate. This is currently limited to 100 … Continue reading

Posted in Computer, Murmuring, Network, Security, WWW | Tagged , , , , , , , , , | Leave a comment