Let’s Encrypt

Mozilla、思科、Akamai、IdenTrust、EFF 和密歇根大學研究人員聯合宣布了 Let’s Encrypt CA?項目，計劃為網站提供免費的基本 SSL 證書，以加速互聯網從 HTTP 向 HTTPS 過渡。Let’s Encrypt CA 將由非贏利組織 Internet Security Research Group (ISRG) 運營，計劃于 2015 年夏天開始向任何需要加密證書的網站自動發放免費的 SSL 證書。

部署 HTTPS 的最大障礙是 HTTPS 所需的證書。對很多服務器運行者而言，即便是獲取和部署一個基本的服務器證書也是很繁瑣的事情，而且費用不低。并且部署過程容易出錯，需要升級的時候就更麻煩。Let’s Encrypt 項目的目標就是解決這些問題，將會設計和部署一個協作、免費、開放的系統，讓任何有需要的人都可以通過簡單的鼠標點擊來部署基本的服務器加密證書。

Let’s Encrypt 的原則是：

免費：任何域名所有者都可以零費用申請到一個針對其域名的有效證書。

自動：整個證書注冊過程在服務器安裝或配置過程中可以簡單實現，而更新過程更是可以在后臺自動執行。

安全：Let’s Encrypt 將會提供業界最新的安全技術和最好的實踐。

透明：所有關于證書發放、撤銷的記錄都會向任何需要調查的人員開放。

開放：自動化執行的發放和更新協議將會是開放標準，軟件也盡可能使用開源軟件。

合作：與現有的互聯網協議本身很相似，Let’s Encrypt 是一個對整個社區都有益的聯合行動，不由任何一個組織控制。

前些日子水景一頁部署了免費從 StartSSL 申請的證書，有效期一年。似乎明年夏天可以考慮開始使用 Let’s Encrypt 了。具體請看 Let’s Encrypt 發布時間表。

(2015.12.03)Let’s Encrypt 今天開始要進行公開測試了。現在開始已經不需要邀請就能直接申請使用了。目前還存在一些使用上的困難，比如僅支持 Linux、子域名以及多域名共享服務器的部署較為復雜之類。因其證書已經被所有主流瀏覽器所信任，所以用起來是不會造成訪問上的問題的了。?

總結

以上是生活随笔為你收集整理的ca服务器证书鉴定计划,Let’s Encrypt 项目计划自动化地提供免费的 CA 证书的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。