Let’s Encrypt

Mozilla、思科、Akamai、IdenTrust、EFF 和密歇根大學(xué)研究人員聯(lián)合宣布了 Let’s Encrypt CA?項(xiàng)目，計(jì)劃為網(wǎng)站提供免費(fèi)的基本 SSL 證書，以加速互聯(lián)網(wǎng)從 HTTP 向 HTTPS 過(guò)渡。Let’s Encrypt CA 將由非贏利組織 Internet Security Research Group (ISRG) 運(yùn)營(yíng)，計(jì)劃于 2015 年夏天開(kāi)始向任何需要加密證書的網(wǎng)站自動(dòng)發(fā)放免費(fèi)的 SSL 證書。

部署 HTTPS 的最大障礙是 HTTPS 所需的證書。對(duì)很多服務(wù)器運(yùn)行者而言，即便是獲取和部署一個(gè)基本的服務(wù)器證書也是很繁瑣的事情，而且費(fèi)用不低。并且部署過(guò)程容易出錯(cuò)，需要升級(jí)的時(shí)候就更麻煩。Let’s Encrypt 項(xiàng)目的目標(biāo)就是解決這些問(wèn)題，將會(huì)設(shè)計(jì)和部署一個(gè)協(xié)作、免費(fèi)、開(kāi)放的系統(tǒng)，讓任何有需要的人都可以通過(guò)簡(jiǎn)單的鼠標(biāo)點(diǎn)擊來(lái)部署基本的服務(wù)器加密證書。

Let’s Encrypt 的原則是：

免費(fèi)：任何域名所有者都可以零費(fèi)用申請(qǐng)到一個(gè)針對(duì)其域名的有效證書。

自動(dòng)：整個(gè)證書注冊(cè)過(guò)程在服務(wù)器安裝或配置過(guò)程中可以簡(jiǎn)單實(shí)現(xiàn)，而更新過(guò)程更是可以在后臺(tái)自動(dòng)執(zhí)行。

安全：Let’s Encrypt 將會(huì)提供業(yè)界最新的安全技術(shù)和最好的實(shí)踐。

透明：所有關(guān)于證書發(fā)放、撤銷的記錄都會(huì)向任何需要調(diào)查的人員開(kāi)放。

開(kāi)放：自動(dòng)化執(zhí)行的發(fā)放和更新協(xié)議將會(huì)是開(kāi)放標(biāo)準(zhǔn)，軟件也盡可能使用開(kāi)源軟件。

合作：與現(xiàn)有的互聯(lián)網(wǎng)協(xié)議本身很相似，Let’s Encrypt 是一個(gè)對(duì)整個(gè)社區(qū)都有益的聯(lián)合行動(dòng)，不由任何一個(gè)組織控制。

前些日子水景一頁(yè)部署了免費(fèi)從 StartSSL 申請(qǐng)的證書，有效期一年。似乎明年夏天可以考慮開(kāi)始使用 Let’s Encrypt 了。具體請(qǐng)看 Let’s Encrypt 發(fā)布時(shí)間表。

(2015.12.03)Let’s Encrypt 今天開(kāi)始要進(jìn)行公開(kāi)測(cè)試了。現(xiàn)在開(kāi)始已經(jīng)不需要邀請(qǐng)就能直接申請(qǐng)使用了。目前還存在一些使用上的困難，比如僅支持 Linux、子域名以及多域名共享服務(wù)器的部署較為復(fù)雜之類。因其證書已經(jīng)被所有主流瀏覽器所信任，所以用起來(lái)是不會(huì)造成訪問(wèn)上的問(wèn)題的了。?

總結(jié)

以上是生活随笔為你收集整理的ca服务器证书鉴定计划,Let’s Encrypt 项目计划自动化地提供免费的 CA 证书的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。