全网HTTPS:Lets Encrypt 在2018年免费提供 Wildcard certificate

在2015年Mozilla、思科、Akamai、IdenTrust、EFF 和密歇根大学研究人员联合宣布了 Let’s Encrypt CA 项目,Let’s Encrypt CA计划为网站提供免费的基本 SSL 证书,以加速互联网从 HTTP 向 HTTPS 过渡。Let’s Encrypt CA 将由非赢利组织 Internet Security Research Group (ISRG) 运营,Let’s Encrypt CA 计划于2018年1月开始向任何需要加密证书的网站自动发放免费的Wildcard certificate  SSL 证书。

 

 

部署 HTTPS 的最大障碍是 HTTPS 所需的证书Wildcard certificate。对很多服务器运行者而言,即便是获取和部署一个基本的服务器证书也是很繁琐的事情,而且费用不低。而且部署Wildcard certificate过程容易出错,需要升级的时候就更麻烦。Let’s Encrypt 项目的目标就是解决这些问题,Let’s Encrypt将会设计和部署一个协作、免费、开放的系统,让任何有需要的人都可以通过简单的鼠标点击来部署基本的服务器加密证书。

 

Let’s Encrypt 的原则是:

 

免费:任何域名所有者都可以零费用申请到一个针对其域名的有效证书。

自动:整个证书注册过程在服务器安装或配置过程中可以简单实现,而更新过程更是可以在后台自动执行。

 

安全:Let’s Encrypt 将会提供业界最新的安全技术和最好的实践。

 

透明:所有关于证书发放、撤销的记录都会向任何需要调查的人员开放。

 

开放:自动化执行的发放和更新协议将会是开放标准,软件也尽可能使用开源软件。

合作:与现有的互联网协议本身很相似,Let’s Encrypt 是一个对整个社区都有益的联合行动,不由任何一个组织控制。  

 

前一段时间CWCTV.COM部署了免费从 StartSSL 申请的证书,有效期一年。似乎2018年可以考虑开始使用 Let’s Encrypt 了。具体请看 Let’s Encrypt 发布时间表。

 

Let’s Encrypt 在2015年就开始进行公开测试了。现在开始已经不需要邀请就能直接申请使用了。目前还存在一些使用上的困难,比如仅支持 Linux、子域名以及多域名共享服务器的部署较为复杂之类。因其证书已经被所有主流浏览器所信任,所以用起来是不会造成访问上的问题的了

 

旨在让每个网站都启用 HTTPS 加密的 Let’s Encrypt CA 宣布将于 2018 年 1 月免费提供通配符证书(Wildcard certificate)。通配符证书是一种可被多个子域使用的公钥证书。这意味着,单个证书可用于提供多台服务器或一台服务器托管的多个子域名的网页加密,显著降低了个人和小型企业采用 HTTPS 的门槛。

 

Let’s Encrypt 表示,它希望通配符证书能帮助 Web 加快实现 100% HTTPS。Let’s Encrypt 前不久刚刚宣布签发了一亿个证书。


评论

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注