Let's Encrypt—靠谱又免费的SSL证书

SSL证书,用于加密HTTP协议,也就是HTTPS。随着淘宝、百度等网站纷纷实现全站Https加密访问,搜索引擎对于Https更加友好,加上互联网上越来越多的人重视隐私安全,给网站添加SSL证书似乎成为了一种趋势。

Let's Encrypt

Let's Encrypt是国外一个公共的免费SSL项目,由 Linux基金会托管,它的来头不小,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTTPS,目前Facebook等大公司开始加入赞助行列。

Let's Encrypt已经得了 IdenTrust的交叉签名,这意味着其证书现在已经可以被Mozilla、Google、Microsoft和Apple等主流的浏览器所信任,你只需要在Web服务器证书链中配置交叉签名,浏览器客户端会自动处理好其它的一切,Let's Encrypt安装简单,未来大规模采用可能性非常大。

Let's Encrypt 的最有价值的贡献是它的 ACME 协议,第一份全自动服务器身份验证协议,以及配套的基础设施和客户端。这是为了解决一直以来HTTPS TLS X.509 PKI 信任模型,即证书权威(Certificate Authority, CA)模型缺陷的一个起步。

Let's Encrypt的主要原则是:

免费:拥有域名的任何人都可以使用Let's Encrypt以零成本获得可信证书。

自动:在Web服务器上运行的软件可与Let's Encrypt进行交互,轻松获取证书,安全地配置以供使用,并自动处理更新。

安全:我们的加密将作为推进TLS安全最佳实践的平台,无论是在CA方面,还是帮助网站运营商妥善保护其服务器。

透明:所有已颁发或已撤销的证书都将公开记录并可供任何人查看。

开放:自动签发和更新协议将作为其他人可以采用的开放标准发布。

合作:就像互联网协议本身一样,Let's Encrypt是一个共同的努力,让社区受益,超越任何一个组织的控制。

 

关于我们