今日,Let's Encrypt項(xiàng)目正式宣布脫離Beta測(cè)試階段,進(jìn)入官方穩(wěn)定階段。自其2012年推出,去年12月份進(jìn)入公開測(cè)試階段,已經(jīng)為380萬域名提供了免費(fèi)的安 全防護(hù)措施,Let's Encrypt向廣大的網(wǎng)站提供免費(fèi)SSL證書,不管是對(duì)于網(wǎng)站站長(zhǎng)、互聯(lián)網(wǎng)用戶,還是對(duì)整個(gè)Web互聯(lián)網(wǎng),都是非常有利的,它有利于整個(gè)互聯(lián)網(wǎng)的安全。
Let's Encrypt項(xiàng)目是電子前沿基金會(huì)EFF、Mozilla、思科、Akamai、IdenTrust和密歇根大學(xué)研究人員聯(lián)合開發(fā)的公共的免費(fèi)SSL項(xiàng)目,為網(wǎng)站提供免費(fèi)的基本SSL證書,以加速互聯(lián)網(wǎng)從HTTP向HTTPS過渡。Let’s Encrypt CA目前由非贏利組織 Internet Security Research Group (ISRG) 運(yùn)營(yíng)。
Let's Encrypt項(xiàng)目免費(fèi)頒發(fā)的安全證書數(shù)量
部署 HTTPS 的最大障礙是 HTTPS 所需的證書。對(duì)很多服務(wù)器運(yùn)行者而言,即便是獲取和部署一個(gè)基本的服務(wù)器證書也是很繁瑣的事情,而且費(fèi)用不低。并且部署過程容易出錯(cuò),需要升級(jí)的時(shí)候就更麻煩。Let’s Encrypt 項(xiàng)目的目標(biāo)就是解決這些問題,將會(huì)設(shè)計(jì)和部署一個(gè)協(xié)作、免費(fèi)、開放的系統(tǒng),讓任何有需要的人都可以通過簡(jiǎn)單的鼠標(biāo)點(diǎn)擊來部署基本的服務(wù)器加密證書。
Let’s Encrypt 的原則是:
免費(fèi):任何域名所有者都可以零費(fèi)用申請(qǐng)到一個(gè)針對(duì)其域名的有效證書。
自動(dòng):整個(gè)證書注冊(cè)過程在服務(wù)器安裝或配置過程中可以簡(jiǎn)單實(shí)現(xiàn),而更新過程更是可以在后臺(tái)自動(dòng)執(zhí)行。
安全:Let’s Encrypt 將會(huì)提供業(yè)界最新的安全技術(shù)和最好的實(shí)踐。
透明:所有關(guān)于證書發(fā)放、撤銷的記錄都會(huì)向任何需要調(diào)查的人員開放。
開放:自動(dòng)化執(zhí)行的發(fā)放和更新協(xié)議將會(huì)是開放標(biāo)準(zhǔn),軟件也盡可能使用開源軟件。
合作:與現(xiàn)有的互聯(lián)網(wǎng)協(xié)議本身很相似,Let’s Encrypt 是一個(gè)對(duì)整個(gè)社區(qū)都有益的聯(lián)合行動(dòng),不由任何一個(gè)組織控制。