Let's Encrypt 证书系统公布发布时间表

旨在让每个网站都能使用HTTPS加密的Let's Encrypt项目公布了发布时间表:9月14日开放系统接受任意域名的证书签发请求。Let's Encrypt发表了一篇文章介绍了证书签发的流程:只需要在网站服务器上安装Let's Encrypt,生产密钥的工作主要由它完成。



这个程序是开源的,源代码托管在GitHub上,任何人都可以审查,它是用Python语言编写。

电子前线基金会(EFF)、Mozilla、Cisco、Akamai、IdenTrust与密西根大学研究人员于(2014/11/18)共同创立了Let's Encrypt组织,这是一个免费的凭证中心(Certification Authority,CA),目的在于推动全球所有的网站都使用HTTPS加密传输,并由非营利的网际网路安全研究组织Internet Security Research Group(ISRG)负责营运。

电子前线基金会表示,虽然HTTP协定非常受欢迎,但它天生就不安全,基于HTTP协定的网站可能会受到许多问题的影响,包括帐号绑架、身份窃盗、遭到政府或企业监控与追踪,也容易被注入恶意程式。另一方面,即使大家都知道HTTPS协定较为安全,但部署HTTPS不但複杂、有许多的繁文缛节,同时还有凭证的成本。

部署HTTPS最大的挑战来自于伺服器凭证,该凭证是用来确认使用者所造访的网站是正确而非伪造的。然而,ISRG执行总监Josh Aas表示,即使是部署最基本的伺服器凭证都充满困难,程序也不清楚,除了不容易正确部署外,更新凭证也是个难题,因此,他们决定创立Let's Encrypt。

此一新的免费凭证机构预计于明年第二季上线,届时将基于各种开放技术打造一个安全的平台,让所有网站取得免费的凭证,而且可自动化安装与更新凭证,并公开所有已发行或废除的凭证资讯。

电子前线基金会则指出,Let's Encrypt不但能自动替任何需要的网站颁布与管理凭证,而且从HTTP转移至HTTPS就好像是执行一行命令或是按下一个键一样的简单,可把原本需耗时3小时的流程缩短到20~30秒。
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐