全面加密互联网：Let’s Encrypt的技术革新

我们很高兴宣布对Let’s Encrypt的财务支持——这是一个于12月3日进入公开测试版的开放、自动化且免费的SSL证书颁发机构（CA）。在CA领域存在巨大改进空间的情况下，Let’s Encrypt为网络加密提供了令人耳目一新的前瞻性愿景。

为什么需要免费的SSL证书？

昂贵的SSL证书通过阻碍全站默认启用HTTPS，正在拖累互联网安全进程。联邦CIO委员会强调了广泛部署HTTPS的重要性：

始终使用HTTPS后，网络服务无需主观判断哪些数据属于敏感数据。这减少了出错空间，使部署更简单一致。这种期望的改变提升了每个网站的HTTPS安全性。换句话说，保护敏感性较低的站点反而能增强高敏感站点的防护。

我们相信Let’s Encrypt将显著提升HTTPS采用率，确保所有人都能从更安全的互联网中受益。这正是我们通过巨额（对我们而言）捐赠支持该计划的原因，也希望您能加入我们共同赞助Let’s Encrypt。

Let’s Encrypt将使生成、安装和更新SSL证书的常规难题成为历史。在测试期间，您可以通过几个简单步骤获取SSL证书；我们预计主流虚拟主机提供商将很快提供无缝的Let’s Encrypt集成。

除了解决HTTPS采用问题外，Let’s Encrypt计划比传统CA更频繁地更新所有证书。这种做法将更快清理不适当或过期的证书，有助于缩小错误或安全问题的机会窗口。

传统证书颁发机构仍将保有市场地位，但Let’s Encrypt将使它们能专注于更复杂的客户需求，并在需要时提供更高级别的身份与信任保证。如果您对当前CA感到不满，我们在DigiCert有良好体验并推荐其作为行业优质CA之一。

立即加入我们支持Let’s Encrypt！

如果您喜欢本文，请通过以下平台分享：
Twitter | LinkedIn | GitHub | Mastodon | Hacker News