加密互联网 - The Trail of Bits 博客

Dan Guido
2016年1月5日
密码学, 隐私, 赞助

我们很高兴宣布对Let’s Encrypt的财务支持。Let’s Encrypt是一个开放、自动化且免费的SSL证书颁发机构（CA），于12月3日进入公开测试阶段。在CA领域存在巨大改进空间的情况下，Let’s Encrypt为加密网络提供了一个令人耳目一新、前景广阔的愿景。

Let’s Encrypt：开放、自动化且免费的SSL证书颁发机构

昂贵的SSL证书通过使在所有站点上默认启用HTTPS变得困难，阻碍了互联网安全的发展。联邦CIO委员会强调了广泛部署HTTPS的重要性：

通过始终使用HTTPS，Web服务无需对[数据]的敏感性做出主观判断。这减少了出错的空间，并使部署更简单、更一致。这些改变后的期望提高了每个网站HTTPS的安全性。换句话说，保护不太敏感的站点可以增强对更敏感站点的保护。

我们相信Let’s Encrypt将显著提高HTTPS的采用率，确保每个人都能从更安全的互联网中受益。这正是我们通过一笔（对我们而言）大额捐赠支持这一倡议的原因，我们希望您能加入我们，赞助Let’s Encrypt。

简化SSL证书管理

Let’s Encrypt应该使生成、安装和更新SSL证书的常见头痛问题成为过去。在测试期间，您可以通过几个简单步骤获得SSL证书；我们预计主要Web托管提供商将很快提供无缝的Let’s Encrypt集成。除了解决HTTPS采用问题外，Let’s Encrypt计划比传统CA更频繁地更新所有证书。这种做法将更快地清除不适当或过期的证书，从而有助于最小化错误或安全问题的机会窗口。

传统CA的角色与未来

传统证书颁发机构仍将占有一席之地，但Let’s Encrypt将允许它们专注于更复杂的客户需求，并在需要时提供更高的身份和信任保证。如果您对当前的CA感到沮丧，我们对DigiCert有良好的体验，并推荐它们作为行业中较好的CA之一。

加入我们，支持Let’s Encrypt！

如果您喜欢这篇文章，请分享：
Twitter、LinkedIn、GitHub、Mastodon、Hacker News

页面内容
近期文章：

• 我们构建了MCP一直需要的安全层
• 在废弃硬件中利用零日漏洞
• 深入EthCC[8]：成为智能合约审计员
• 使用Vendetect大规模检测代码复制
• 构建安全消息传递很难：关于Bitchat安全辩论的 nuanced 观点

© 2025 Trail of Bits.
使用Hugo和Mainroad主题生成。