Các loại chứng chỉ Let’s Encrypt

• Chứng chỉ dành cho 1 tên miền chính

Chứng chỉ SSL xác thực tên miền cung cấp mã hóa mạnh mẽ cho các trang web. Đây là một lựa chọn phù hợp cho người dùng muốn bảo mật miền của họ một cách nhanh chóng.

Chứng chỉ Let’s Encrypt là chứng chỉ xác thực miền tiêu chuẩn. Bạn có thể sử dụng chúng cho bất kỳ máy chủ nào, chẳng hạn như máy chủ web, máy chủ thư, máy chủ FTP, v.v.

• Chứng chỉ đa tên miền

Ngoài chứng chỉ SSL dành cho tên miền chính, Let’s Encrypt cung cấp chứng chỉ SAN cho phép bảo mật nhiều tên miền trên cùng một chứng chỉ. Ngoài ra còn có chứng chỉ Wildcard vì có thể bảo mật một tên miền chính và tất cả các tên miền con.

SSL Wildcard có thể được dùng trên nhiều máy chủ khác nhau. Bạn có thể cấp chứng chỉ Let’s Encrypt Wildcard qua ACMEv2 bằng thử thách DNS-01.

Giới hạn cấp phát của Let’s Encrypt

Let’s Encrypt đã thiết lập giới hạn tần suất cấp phát để đảm bảo sử dụng hợp lý.

• Tên/Chứng chỉ – Giới hạn số lượng tên miền bạn có thể đưa vào một chứng chỉ. Điều này hiện bị giới hạn ở 100 tên miền hoặc trang web cho mỗi chứng chỉ được cấp.
• Đăng ký/địa chỉ IP – Giới hạn số lượng đăng ký bạn có thể thực hiện trong một khoảng thời gian nhất định; hiện tại là 10 cho mỗi địa chỉ IP cứ sau 3 giờ. Giới hạn này chỉ ảnh hưởng đến những người dùng Let’s Encrypt thường xuyên nhất.
• Ủy quyền/Tài khoản đang chờ xử lý – Giới hạn số lần khách hàng ACME có thể yêu cầu cấp phép tên miền mà không hoàn tất yêu cầu xác minh. Điều này thường gặp nhất khi máy khách ACME thực hiện và giới hạn này được đặt thành 300.

Bạn có thể xem thêm chi tiết ở : https://letsencrypt.org/docs/rate-limits/

Let’s Encrypt hoạt động như thế nào?

Xác thực tên miền

Phần mềm máy khách phải chứng minh với CA Let’s Encrypt rằng server web  kiểm soát các miền. Có những cách sau để chứng minh quyền kiểm soát tên miền:

• Cung cấp bản ghi DNS theo tên miền.
• Cung cấp tài nguyên HTTP theo URI phổ biến tên miền.

Trong lần tương tác đầu tiên với Let’s Encrypt, máy khách sẽ tạo một mã thông báo (khóa) duy nhất. Nó bắt đầu một yêu cầu DNS để lấy khóa bắt nguồn từ mã thông báo đó.

CA Let’s Encrypt cũng cung cấp một nonce để khách hàng ký bằng cặp khóa riêng của mình.

Khi khách hàng đã hoàn thành các bước xác thực, CA Let’s Encrypt sẽ xác minh khóa. Nếu khóa đúng, khách hàng đã chứng minh được quyền kiểm soát miền. Máy chủ Let’s Encrypt sẽ ký và trả lại chứng chỉ.

Khách hàng sẽ được xác định bằng khóa công khai có trong chứng chỉ và được ủy quyền để quản lý chứng chỉ.

Cấp và thu hồi chứng chỉ

Khách hàng có thể dễ dàng yêu cầu, gia hạn và thu hồi chứng chỉ bằng cặp khóa được ủy quyền.

Để có được chứng chỉ cho miền, khách hàng xây dựng PKCS#10 CSR (Certificate Signing Request). CSR bao gồm chữ ký bằng khóa riêng tương ứng với khóa công khai.Khách hàng cũng ký toàn bộ CSR bằng khóa được ủy quyền. Khi Let’s Encrypt CA nhận được yêu cầu, nó sẽ xác minh cả hai chữ ký.

Nên sử dụng SSL của Let’s Encrypt hay SSL có phí?

Bạn nên sử dụng SSL của Let’s Encrypt nếu:

• Ngân sách hạn chế: Nếu bạn muốn bảo mật trang web mà không muốn tốn chi phí lớn cho chứng chỉ SSL, SSL của Let’s Encrypt là lựa chọn phù hợp.
• Đơn giản và tự động hóa: SSL của Let’s Encrypt được thiết kế để tự động hóa và triển khai dễ dàng, giúp bạn tiết kiệm thời gian cũng như công sức trong việc cấu hình và quản lý SSL.
• Đang xây dựng trang web nhỏ hoặc cá nhân: Nếu bạn điều hành trang web nhỏ và không cần các tính năng cao cấp, SSL của Let’s Encrypt có thể đáp ứng đủ nhu cầu bảo mật của bạn.

Bạn nên sử dụng sử dụng SSL có phí nếu:

• Yêu cầu bảo mật cao hơn: Nếu trang web của bạn chứa thông tin nhạy cảm, giao dịch tài chính hoặc chứa dữ liệu quan trọng, SSL trả phí có thể cung cấp mức độ bảo mật cao hơn và các tính năng bảo mật mạnh hơn.
• Hỗ trợ chuyên nghiệp: Nếu bạn cần hỗ trợ chuyên nghiệp và các dịch vụ bổ sung như chứng thực mở rộng, SSL trả phí thường cung cấp các gói dịch vụ hỗ trợ cao cấp.
• Tính tùy chỉnh linh hoạt: SSL trả phí thường cung cấp các tính năng tùy chỉnh và nhiều tùy chọn linh hoạt hơn để đáp ứng nhu cầu riêng biệt của từng trang web.

Tổng kết