Let’s Encrypt 项目计划自动化地提供免费的 CA 证书

转载 2015年11月19日 21:53:17
Let's Encrypt<img class="size-full wp-image-8039" src="http://cnzhx.net/wp-content/uploads/2014/11/lets-encrypt.png" alt="Let's Encrypt" width="912" height="317" />

Let’s Encrypt

Mozilla、思科、Akamai、IdenTrust、EFF 和密歇根大学研究人员联合宣布Let’s Encrypt CA 项目,计划为网站提供免费的基本 SSL 证书,以加速互联网从 HTTP 向 HTTPS 过渡。Let’s Encrypt CA 将由非赢利组织 Internet Security Research Group (ISRG) 运营,计划于 2015 年夏天开始向任何需要加密证书的网站自动发放免费的 SSL 证书。

部署 HTTPS 的最大障碍是 HTTPS 所需的证书。对很多服务器运行者而言,即便是获取和部署一个基本的服务器证书也是很繁琐的事情,而且费用不低。并且部署过程容易出错,需要升级的时候就更麻烦。Let’s Encrypt 项目的目标就是解决这些问题,将会设计和部署一个协作、免费、开放的系统,让任何有需要的人都可以通过简单的鼠标点击来部署基本的服务器加密证书。

Let’s Encrypt 的原则是:

  • 免费:任何域名所有者都可以零费用申请到一个针对其域名的有效证书。
  • 自动:整个证书注册过程在服务器安装或配置过程中可以简单实现,而更新过程更是可以在后台自动执行。
  • 安全:Let’s Encrypt 将会提供业界最新的安全技术和最好的实践。
  • 透明:所有关于证书发放、撤销的记录都会向任何需要调查的人员开放。
  • 开放:自动化执行的发放和更新协议将会是开放标准,软件也尽可能使用开源软件。
  • 合作:与现有的互联网协议本身很相似,Let’s Encrypt 是一个对整个社区都有益的联合行动,不由任何一个组织控制。

最新状态

旨在让每个网站都能使用 HTTPS 加密的非赢利组织 Let’s Encrypt 已经得了 IdenTrust 的交叉签名,这意味着其证书现在已经可以被所有主流的浏览器所信任。从这个里程碑事件开始,访问者访问使用了 Let’s Encrypt 证书的网站不再需要特别配置就可以得到 HTTPS 安全保护了。 

Let’s Encrypt 的两个中级证书 Let’s Encrypt Authority X1  和 Let’s Encrypt Authority X2 得到了交叉签名。Web 服务器需要在证书链中配置交叉签名,客户端会自动处理好其它的一切。

你现在可以在此体验一下使用新的交叉签名的中级证书所签发证书的服务器。

https://helloworld.letsencrypt.org/

越来越多的重要的个人和商业信息在互联网上传递着,对它们的加密需求也越来越迫切。这就是创建 Let’s Encrypt 的目的,这次迈进的一大步将会把安全连接带到 web 世界的每一个角落。

Let’s Encrypt 项目获得了 Mozilla、思科、Akamai、IdenTrust 和 EFF 等组织的支持,由 Linux 基金会托管。它在9月中旬颁发了第一个证书,计划于11月16日向公众开放免费签名服务。

如何使用Let's Encrypt永久免费SSL证书

Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从H...
  • ownfire
  • ownfire
  • 2017年03月13日 16:23
  • 3806

Let's Encrypt永久免费SSL证书过程教程及常见问题

Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从H...
  • helen_shw
  • helen_shw
  • 2017年02月17日 11:57
  • 6252

Let’s Encrypt免费搭建HTTPS网站

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入...
  • oqqSSH
  • oqqSSH
  • 2017年09月05日 12:41
  • 169

申请Let's Encrypt永久免费SSL证书教程及常见问题

1:安装Let's Encrypt脚本依赖环境:(这一部分可以跳过,因为官方提供的Let's Encrypt脚本会自动检测并安装,但是最好不要!)——————# Debian apt-get inst...
  • u012599988
  • u012599988
  • 2016年11月09日 18:09
  • 3159

全民https时代,Let's Encrypt免费SSL证书的申请及使用(Tomcat版)

近几年,在浏览器厂商的强力推动下,HTTPS的使用率大增。据统计,Firefox加载的网页中启用HTTPS的占比为67%,谷歌搜索结果中HTTPS站点占比已达50%,HTTPS网站已获得浏览器和搜索引...
  • lyq8479
  • lyq8479
  • 2018年01月10日 13:57
  • 557

Let's Encrypt 证书浏览器不支持(不识别)怎么办?

1、浏览器怎么判断支不支持某个证书? 流量器有内置一个根证书列表,如果您网站的证书授权机构的根证书在这个列表里,那么就支持,如果没在这个列表里,就不支持。 2、不支持应该怎么办? 1、换个浏览器可能就...
  • wzj0808
  • wzj0808
  • 2016年12月05日 13:51
  • 1790

let's Encrypt永久免费证书SSL配置HTTPS

Let’s Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从H...
  • bittersweet0324
  • bittersweet0324
  • 2017年09月20日 22:41
  • 194

Let's Encrypt申请免费https证书并配置nginx

主要用到了官方certbot工具: https://certbot.eff.org 已ubuntu 16.04和nginx为例子1.更新依赖并安装certbot$ sudo apt-get upda...
  • wlchn
  • wlchn
  • 2017年11月17日 14:55
  • 394

linux CentOS7 安装使用 Let’ s Encrypt 免费SSL证书完整过程

网站转成https是大势所趋。但是在国内,推进的过程显然要比国外慢很多。 现阶段如果将自己的网站改成https以后,会碰到这样的尴尬现象:如果在页面上引用了http://的链接或者图片,用户在浏览器...
  • sheng119
  • sheng119
  • 2017年06月09日 13:39
  • 1655

【Spring boot】使用Lets Encrypt 免费数字证书,全民SSL

其实https  ssl  并没有什么卵用,即使是通过使用 https 数字证书后,服务器 和 客户端  双向的数据传输 依然不是绝对安全的(数据有方案可以截获明文,这里不过多阐述,比如伪造证书等) ...
  • b376924098
  • b376924098
  • 2017年11月08日 08:40
  • 211
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Let’s Encrypt 项目计划自动化地提供免费的 CA 证书
举报原因:
原因补充:

(最多只允许输入30个字)