Lets Encrypt (ဝှက်စာစနစ် ပြုလုပ်ကြစို့) - ဝှက်စာစနစ်နှင့်ပြုလုပ်သော ဝက်ဘ် ဆီသို့ အရွေ့
တင်ထားခဲ့သည်2015.12.03
သင်မှာ ကိုယ်ပိုင် ဝက်ဘ်ဆိုက် တစ်ခု ရှိပါသလား ? တကယ်လို့ ရှိတယ်ဆိုရင် အမြတ်အစွန်းမယူတဲ့ HTTPS certificate စီစစ်ပေးတဲ့ အဖွဲ့အစည်းအသစ်တစ်ဖွဲ့ဖြစ်တဲ့ [Let's Encrypt] အဖွဲ့ (https://letsencrypt.org/) က အများပြည်သူ စမ်းသပ်အသုံးပြုနိုင်တဲ့ အခြေအနေတစ်ခုဖြစ်အောင် ပြုလုပ်ပေးထားတယ် (https://letsencrypt.org/2015/12/03/entering-public-beta.html) ။ အဲဒီအဖွဲ့က သင်ရဲ့ ဝက်ဘ်ဆိုက်မှာ HTTPS ကို အရင်ကထက် ပိုလွယ်အောင်ပြုလုပ်ပြီး ဝန်ဆောင်ခပေးစရာမလိုဘဲ ပေါင်းထည့်ပေးမှာဖြစ်တယ် ။
လုံခြုံတဲ့ Website တစ်ခု ပြုလုပ်ဖို့ ဒုက္ခများရတဲ့ အတွေ့အကြုံရှိခဲ့ဖူးရင် သည် ဝှက်စာစနစ်ပြုလုပ်ကြစို့ က လုပ်ငန်းစဉ်တစ်ခုလုံးကို အလိုအလျောက်ပြုလုပ်ပေးမယ်ဆိုတာကို သိရင် သင်ကျေနပ်မှာပါ။ HTTPS ကို စီမံဖို့ ရိုးရှင်းတဲ့ commands အနည်းငယ် သာလိုပါလိမ့်မယ် ။ ဒါက ဝှက်စာစနစ်ပါရှိတဲ့ Web တစ်ခုရောက်ရှိဖို့ ကြီးမားတဲ့ အဆင့်တစ်ခုဖြစ်နိုင်ပါတယ်။
ဘာကြောင့် TLS လတ်မှတ်ရဖို့ အရေးကြီးတာလဲ
ဝက်ဘ်ဆိုဒ်တစ်ခုကို အသုံးပြုတဲ့အခါ အဲဒီဝက်ဘ်ဆိုဒ်ကို လက်ခံထားရှိတဲ့ ဆာဗာကို ကျွနု်ပ်တို့ရဲ့ စက်ပစ္စည်းက HTTP ချိတ်ဆက်မှု ပြုလုပ်ရတာဖြစ်ပါတယ်။ HTTP ချိတ်ဆက်မှုများက လုံခြုံတဲ့ဝှက်စာစနစ်ပြုလုပ်ထားတာမဟုတ်ဘူးဆိုရင် ဘယ်သူမဆို ကျွနု်ပ်တို့ရဲ့ ချိတ်ဆက်မှုတွေအားလုံးကို ကြားဖြတ်မှုပြုလုပ်ပြီး သွားနေတဲ့လမ်းကြောင်းတွေကို ဖတ်နိုင်ပါတယ်။ ဒါ့အပြင် ကျွနု်ပ်တို့ စက်ပစ္စည်းတွေကို သူခိုးဆော့ဝဲတွေ ကူးစက်ဖို့အလိုငှာ ဖျက်လိုဖျက်စီးပြုလုပ်နိုင်တဲ့ ဆာဗာတွေကို လမ်းကြောင်း ပို့ပေးနိုင်ပါတယ်။ ဒီလိုမျိုးမဖြစ်ဖို့ ကာကွယ်ဖို့ဆိုရင် ကျွနု်ပ်တို့ ဝက်ဘ်ဆိုဒ်များနှင့် ချိတ်ဆက်မှုတွေအားလုံးက ဝှက်စာနစ်ပြုလပ်ထားဖို့လိုပြီး ကျွနု်ပ်တို့ သွားရောက်တဲ့ ဝက်ဘက်ဆိုဒ်တွေကလည်း လုံခြုံဖို့ အရေးကြီးပါတယ်။
HTTPS ချိတ်ဆက်မှုက ဒီရည်ရွယ်ချက်အတွက် အတိအကျ ပြုလုပ်ထားတာဖြစ်ပါတယ်။ ပို့ဆောင်တဲ့လမ်းကြောင်း လုံခြုံရေး (TLS) ကို အသုံးပြုပြီး ဝက်ဆိုဒ်များနဲ့ HTTP ဆက်သွယ်မှုတွေမှာ ဝှက်စာစနစ်ပြုလုပ်ပေးပါတယ်။ ဒီဂျစ်တယ် လတ်မှတ်ရတာက ဒီနေရာမှာ အရေးကြီးတဲ့ အခန်းကဏ္ဍမှာ ရှိနေပါတယ် ၊ သူတို့က HTTPS ပံ့ပိုးတဲ့ ဝက်ဘ်ဆိုဒ်တွေကိုပဲ အသိအမှတ်ပြုပေးတာမို့ ကျွနု်ပ်တို့က မှန်ကန်တဲ့ ဆာဗာကို ဆက်သွယ်နေတယ်ဆိုတာ သိနိုင်ပါတယ်။ TLS အသိအမှတ်ပြုရထားတဲ့ ဝက်ဘ်ဆိုဒ်တွေက ပိုပြီးလုံခြုံမှုရှိပါတယ် ဘာကြောင့်လဲဆိုတော့ ဝှက်စာစနစ်ကတဆင့် ဆက်သွယ်ခွင့်ပြုတာမို့ အလဲအလှယ်လုပ်တဲ့ ဒေတာ တွေရဲ့ ယုံကြည်စိတ်ချရမှုကို ပိုတိုးစေပြီး ကြားဖြတ်နားထောင်ခြင်းခံရနိုင်တဲ့ အလားအလာကို ကန့်သတ်ပေးထားပါတယ်။
Let's Encrypt အဖွဲ့အစည်းက က ဝှက်စာစနစ်ပြုလုပ်ထားတဲ့ ဝက်ဘ်ဆီသို့ အရွေ့ကို ဘယ်လိုကူညီပေးသလဲ
ဒီနေ့ထိတိုင် TLS အသိအမှတ်ပြုဖြစ်ဖို့ ရယူဖို့က ခက်ခဲ့ပြီး ဈေးကြီးတဲ့ လုပ်ငန်းစဉ် ဖြစ်လို့ လူတိုင်းက HTTPS ရယူဖို့ အားလျော့ကြတယ်။ ဒီနေ့ကစပြီး Let's Encrypt က ဒီပြဿနာကို ကိုင်တွယ်ပါမယ် ။
[EFF] ပြောဆိုမှုအရဆိုရင်တော့ (https://www.eff.org/deeplinks/2014/11/certificate-authority-encrypt-entire-web)* ဒီအသိအမှတ်ပြု လတ်မှတ်ရ CA နဲ့ ဝက်ဘ်ဆာဗာကို HTTP ကနေ HTTS ကို ပြောင်းလဲတာက ခိုင်းစေမှု တစ်ခုပြုလုပ်သလို ဒါမှမဟုတ် ခလုတ်တစ်ချက်နှိပ်လိုက်သလိုမျိုး လွယ်ကူလိမ့်မယ်။*
let's Encrypt Client က လတ်မှတ်ရရှိဖို့ တောင်းခံခြင်းနှင့် စစ်မှတ်ကြောင်းအထောက်အထားပြတာတွေကို ကိုင်တွယ်ပါတယ် ။ ပုံမှန်အားဖြင့် အလိုအလျောက် သင့်လတ်မှတ်ကို အသစ်ပြန်လည် ပြုလုပ်ပေးပါတယ် ။ သင်ရဲ့ လတ်မှတ်အသစ်နှင့်အတူ ဆာဗာကိုလည်း ရိုးရှင်းတဲ့ ခိုင်းစေမှု တစ်ခုကို သုံးပြီး ဖွဲ့စည်းပုံတွေပြုလုပ်နိုင်ပါတယ် (https://letsencrypt.org/howitworks/) ။ စနစ်လိုအပ်ချက် နှင့် Let's Encrypt ရဲ့ ကလိုင်းရန့်ကို လတ်မှတ်တောင်းခံဖို့ မည်သို့အသုံးပြုရမလဲဆိုတဲ့ အသေးစိတ်သတင်းအချက်အလက်တွေကို ဒီ စာရွက်စာတမ်း မှာ ရှာဖွေဖတ်ရှူနိုင်ပါတယ်။
သင်မှတ်ထားရမှာ Let's Encrypt က အခုမှ အများသူဌာအသုံးပြုနိုင်တဲ့ အဆင့် အဆင့်ကို ဝင်တာ မကြာသေးဘူးဆိုတာပါပဲ ။ ဆိုလိုတာကတော့ တိုးတက်မှုတွေ ပြုလုပ်ဖို့လိုနေသေးပြီး (အထူးသဖြင့် အသုံးပြုတဲ့သူတွေရဲ့ ဘက်ခြမ်းမှာ) ပြဿနာ အချိုလည်း ပါနိင်ပါတယ် ။လူတိုင်းအတွက် လုံခြုံတဲ့ ဝက်ဘ် ဆီသို့ရောက်ရှိဖို့အရေးကြီးတဲ့ အဆင့်တစ်ခုအဖြစ် ရှိနေသေးပါသေးတယ် ။ Let's Encrypt က TLS လုံခြုံရေးကို အကောင်းဆုံးပြုလုပ်ပေးရုံတင်မကပဲ လတ်မှတ်များ ထုတ်ပေးခြင်း သို့မဟုတ် ရုပ်သိမ်းခြင်းကိစ္စတွေကိုလည်း အများပြည်သူ ကြည့်ရှူစစ်ဆေးနိုင်အောင် မှတ်တမ်းတင်ပြုလုပ်တာမို့ သူရဲ့အလုပ်လုပ်ကိုင်မှုက သိသာထင်ရှားမှုရှိပါတယ်။ Let's Encrypt က အလိုအလျောက် ထုတ်ပေးခြင်း နှင့် အသစ် ပြုလုပ်ပေးခြင်း လုပ်ငန်းစဉ်များကို ရေးသားဖော်ပြထားခြင်းဖြင့် ပွင့်လင်းစံနှုန်းကို လိုက်နာကြောင်းပြသသည် ။
HTTPS ကို အင်တာနက်တစ်လျှောက် အခြေခံအသုံးပြုမှုဖြစ်လာအောင် ကူညီပြုလုပ်ပေးပါ။ TLS လက်မှတ်ကို တောင်းဆိုပြီး ဝှက်စာစနစ်ပြုလုပ်လိုက်ကြရအောင်။