Let’s Encryptweb
Mozilla、思科、Akamai、IdenTrust、EFF 和密歇根大學研究人員聯合宣佈了 Let’s Encrypt CA 項目,計劃爲網站提供免費的基本 SSL 證書,以加速互聯網從 HTTP 向 HTTPS 過渡。Let’s Encrypt CA 將由非贏利組織 Internet Security Research Group (ISRG) 運營,計劃於 2015 年夏天開始向任何須要加密證書的網站自動發放免費的 SSL 證書。安全
部署 HTTPS 的最大障礙是 HTTPS 所需的證書。對不少服務器運行者而言,即使是獲取和部署一個基本的服務器證書也是很繁瑣的事情,並且費用不低。而且部署過程容易出錯,須要升級的時候就更麻煩。Let’s Encrypt 項目的目標就是解決這些問題,將會設計和部署一個協做、免費、開放的系統,讓任何有須要的人均可以經過簡單的鼠標點擊來部署基本的服務器加密證書。服務器
Let’s Encrypt 的原則是:網站
- 免費:任何域名全部者均可以零費用申請到一個針對其域名的有效證書。
- 自動:整個證書註冊過程在服務器安裝或配置過程當中能夠簡單實現,而更新過程更是能夠在後臺自動執行。
- 安全:Let’s Encrypt 將會提供業界最新的安全技術和最好的實踐。
- 透明:全部關於證書發放、撤銷的記錄都會向任何須要調查的人員開放。
- 開放:自動化執行的發放和更新協議將會是開放標準,軟件也儘量使用開源軟件。
- 合做:與現有的互聯網協議自己很類似,Let’s Encrypt 是一個對整個社區都有益的聯合行動,不禁任何一個組織控制。
本文發表於水景一頁。加密