Let's

Let's Encrypt是一個於2015年三季度推出的數字證書認證機構,旨在以自動化流程消除手動創建和安裝證書的複雜流程,並推廣使全球資訊網伺服器的加密連線無所不在,為安全網站提供免費的SSL/TLS證書。

簡介

Let's Encrypt是一個於2015年三季度推出的數字證書認證機構,旨在以自動化流程消除手動創建和安裝證書的複雜流程,並推廣使全球資訊網伺服器的加密連線無所不在,為安全網站提供免費的SSL/TLS證書。

Let's Encrypt由網際網路安全研究小組(縮寫ISRG)提供服務。主要贊助商包括電子前哨基金會、Mozilla基金會、Akamai以及思科。2015年4月9日,ISRG與Linux基金會宣布合作。

用以實現新的數字證書認證機構的協定被稱為自動證書管理環境(ACME)。GitHub上有這一規範的草案,且提案的一個版本已作為一個Internet草案發布。

Let's Encrypt宣稱這一過程將十分簡單、自動化並且免費。

2015年8月7日,該服務更新其推出計畫,預計將在2015年9月7日發布首個證書,隨後向列入白名單的域名發行少量證書並逐漸擴大發行量。

2015年12月3日,服務進入公測階段,正式面向公眾。

2016年3月8日,ISRG宣布已經簽發了第一百萬張證書。

2016年4月12日,該項目正式離開Beta階段。

2017年6月28日,ISRG宣布,他們已經簽發了一億張證書。

技術

2015年6月,Let's Encrypt得到了一個存儲在硬體安全模組中的離線的RSA根證書。這個由IdenTrust證書籤發機構交叉簽名的根證書,被用於簽署兩個證書。其中一個就是用於簽發請求的證書,另一個則是保存在本地的證書,這個證書用於在上一個證書出問題時作備份證書之用。因為IdenTrust的CA根證書目前已被預置於主流瀏覽器中,所以Let's Encrypt簽發的證書可以從項目開始時就被識別並接受,甚至在用戶的瀏覽器中沒有信任ISRG的根證書時也沒問題。為了解決對Windows XP的兼容性,目前Let's Encrypt已經獲取了另外兩個根證書,原來的證書作為備用。

Let's Encrypt的開發者們本計畫在2015年年末推出簽發ECDSA根證書的服務,但該計畫已經經歷三次推遲,目前定於2018年3月前完成。

2017年6月,Let's Encrypt宣布將於2018年1月啟用ACME v2 API。

2017年7月,Let's Encrypt宣布將於2018年1月支持通配符證書。

證書頒發機構

數字證書認證機構(英語:Certificate Authority,縮寫為CA),也稱為 電子商務認證中心電子商務認證授權機構,是負責發放和管理數字證書的權威機構,並作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。

相關詞條

熱門詞條

聯絡我們