加密互联网 - Trail of Bits博客

Let’s Encrypt：开放、自动化且免费的SSL证书机构

我们兴奋地宣布对Let’s Encrypt的财务支持——这是一个于12月3日进入公开测试版的开放、自动化且免费的SSL证书颁发机构（CA）。在CA领域存在巨大改进空间的情况下，Let’s Encrypt为加密网络提供了令人耳目一新且前景广阔的愿景。

昂贵的SSL证书通过难以在所有站点默认启用HTTPS而阻碍了互联网安全。联邦CIO委员会强调了广泛部署HTTPS的重要性：

通过始终使用HTTPS，网络服务无需对[哪些数据是]敏感的做出主观判断。这减少了错误空间，使部署更简单、更一致。这些改变的期望提升了每个网站HTTPS的安全性。换句话说，保护敏感性较低的站点会增强对更敏感站点的保护。

我们相信Let’s Encrypt将显著提高HTTPS的采用率，确保每个人都能从更安全的互联网中受益。这正是我们通过一笔（对我们而言）巨额捐赠支持这一倡议的原因，我们希望您能加入我们赞助Let’s Encrypt。

Let’s Encrypt应使生成、安装和更新SSL证书的常见难题成为过去。在测试期间，您可以通过几个简单步骤获得SSL证书；我们预计主要网络托管提供商将很快提供无缝的Let’s Encrypt集成。

除了解决HTTPS采用问题外，Let’s Encrypt计划比传统CA更频繁地更新所有证书。这种做法将更快地清除不适当或过期的证书，从而有助于最小化错误或安全问题的机会窗口。

传统证书颁发机构仍将占有一席之地，但Let’s Encrypt将使它们能够专注于更复杂的客户需求，并在需要时提供更高的身份和信任保证。如果您对当前的CA感到沮丧，我们在DigiCert方面有良好的体验，并推荐它们作为行业中较好的CA之一。

今天加入我们支持Let’s Encrypt！

如果您喜欢这篇文章，请分享至：