为互联网加密 - Trail of Bits博客

我们很高兴地宣布对Let’s Encrypt提供资金支持。这个开放、自动化且免费的SSL证书颁发机构(CA)已于12月3日进入公开测试阶段。在当前CA领域存在巨大改进空间的情况下，Let’s Encrypt为网络加密提供了一个令人耳目一新、前景广阔的解决方案。

开放、自动化且免费的SSL证书颁发机构

昂贵的SSL证书阻碍了互联网安全的发展，使得难以在所有网站上默认启用HTTPS。联邦CIO委员会强调了广泛部署HTTPS的重要性：

“通过始终使用HTTPS，网络服务无需主观判断哪些[数据是]敏感的。这减少了出错的空间，使部署更简单、更一致。这些改变后的期望提高了每个网站HTTPS的安全性。“换句话说，保护不太敏感的网站可以增强更敏感网站的保护措施。

我们相信Let’s Encrypt将显著提高HTTPS的采用率，确保每个人都能从更安全的互联网中受益。这正是我们以一笔(对我们来说)可观的捐款支持这项计划的原因，我们也希望您能加入我们，共同赞助Let’s Encrypt。

简化SSL证书管理

Let’s Encrypt应该会让生成、安装和更新SSL证书这些常见的头疼问题成为过去。在测试期间，您可以通过几个简单的步骤获得SSL证书；我们预计主要的网络托管服务提供商很快就会提供无缝的Let’s Encrypt集成。除了解决HTTPS采用问题外，Let’s Encrypt还计划比传统CA更频繁地更新所有证书。这种做法将更快地清除不适当或过期的证书，有助于最大限度地减少错误或安全问题的机会窗口。

与传统CA的共存

传统证书颁发机构仍将有其用武之地，但Let’s Encrypt将使他们能够专注于更复杂的客户需求，并在需要时提供更高水平的身份和信任保证。如果您对当前的CA感到不满，我们与DigiCert有过良好的合作体验，并推荐他们作为行业中较好的CA之一。

今天就加入我们，一起支持Let’s Encrypt吧！