加密互联网 - The Trail of Bits 博客

Dan Guido
2016年1月5日
密码学, 隐私, 赞助

我们很高兴宣布对 Let’s Encrypt 的财务支持，这是一个开放、自动化且免费的 SSL 证书颁发机构（CA），于12月3日进入公开测试阶段。在 CA 领域有如此多改进空间的情况下，Let’s Encrypt 提供了一个令人耳目一新、前景广阔的加密网络愿景。

Let’s Encrypt 是一个开放、自动化且免费的 SSL 证书颁发机构

昂贵的 SSL 证书阻碍了互联网安全，使得在所有网站上默认启用 HTTPS 变得困难。联邦 CIO 委员会强调了广泛部署 HTTPS 的重要性：

通过始终使用 HTTPS，网络服务不必对哪些数据敏感做出主观判断。这减少了错误的空间，并使部署更简单、更一致。这些改变的期望提高了每个网站 HTTPS 的安全性。换句话说，保护不太敏感的站点会增强对更敏感站点的保护。

我们相信 Let’s Encrypt 将显著提高 HTTPS 的采用率，确保每个人都受益于更安全的互联网。这正是我们以一笔（对我们来说）大额捐赠支持这一倡议的原因，我们希望您能加入我们，赞助 Let’s Encrypt。

Let’s Encrypt 应该使生成、安装和更新 SSL 证书的常见头痛问题成为过去。在测试期间，您可以通过几个简单的步骤获得 SSL 证书；我们预计主要的网络托管提供商将很快提供无缝的 Let’s Encrypt 集成。除了解决 HTTPS 采用问题外，Let’s Encrypt 计划比传统 CA 更频繁地更新所有证书。这种做法将更快地清除不适当或过期的证书，从而有助于最小化错误或安全问题的机会窗口。

传统的证书颁发机构仍然有其地位，但 Let’s Encrypt 将允许它们专注于更复杂的客户需求，并在需要时提供更高的身份和信任保证。如果您对当前的 CA 感到沮丧，我们对 DigiCert 有良好的体验，并推荐它们作为行业中较好的 CA 之一。

今天就加入我们，支持 Let’s Encrypt！

如果您喜欢这篇文章，请分享：
Twitter、LinkedIn、GitHub、Mastodon、Hacker News