Let's Encrypt

**Let's Encrypt**
成立時間	2016年4月12日，3年前
創始人	电子前哨基金会; Mozilla基金會; 密歇根大学; Akamai; 思科系统;
總部	美國加利福尼亚州旧金山
坐標	37°48′01″N 122°27′00″W / 37.800322°N 122.449951°W坐标：37°48′01″N 122°27′00″W / 37.800322°N 122.449951°W
服務	X.509数字证书认证机构
上級組織	網際網路安全研究小組（英语：Internet Security Research Group）
預算（2019）	360万美元
員工（2019）	13人
網站	letsencrypt.org

Let's Encrypt是一个于2015年三季度推出的数字证书认证机构，旨在以自动化流程消除手动创建和安装证书的复杂流程，並推廣使萬維網服務器的加密連接無所不在，为安全网站提供免费的SSL/TLS证书。^[3]^[4]

介紹[编辑]

Let's Encrypt由互联网安全研究小组（英语：Internet Security Research Group）（缩写ISRG）提供服务。主要赞助商包括电子前哨基金会、Mozilla基金会、Akamai以及思科。2015年4月9日，ISRG与Linux基金會宣布合作。^[5]

用以实现新的数字证书认证机构的协议被称为自动证书管理环境（ACME）。^[6]GitHub上有这一规范的草案，^[6]^[7]且提案的一个版本已作为一个Internet草案发布。^[8]

Let's Encrypt宣称这一过程将十分简单、自动化并且免费。^[9]

歷史[编辑]

2015年8月7日，该服务更新其推出计划，预计将在2015年9月7日发布首个证书，随后向列入白名单的域名发行少量证书并逐渐扩大发行量。^[10]

2015年12月3日，服务进入公测阶段，正式面向公众。^[11]

2016年3月8日，ISRG宣布已经签发了第一百万张证书。^[12]

2016年4月12日，该项目正式离开Beta阶段。^[13]

2017年6月28日，ISRG宣布，他们已经签发了一亿张证书。^[14]^[15]

技术[编辑]

2015年6月，Let's Encrypt得到了一个存储在硬件安全模块中的离线的RSA根证书。这个由IdenTrust证书签发机构交叉签名的根证书，被用于签署两个证书。其中一个就是用于签发请求的证书，另一个则是保存在本地的证书，这个证书用于在上一个证书出问题时作备份证书之用。因为IdenTrust的CA根证书目前已被预置于主流浏览器中，所以Let's Encrypt签发的证书可以从项目开始时就被识别并接受，甚至在用户的浏览器中没有信任ISRG的根证书时也没问题^[16]。为了解决对Windows XP的兼容性，目前Let's Encrypt已经获取了另外两个根证书，原来的证书作为备用。^[16]

Let's Encrypt的开发者们本计划在2015年年末推出签发ECDSA根证书的服务，但该计划已经经历三次推迟，目前定于2018年3月前完成。^[17]

2017年6月，Let's Encrypt宣布将于2018年1月启用ACME v2 API。^[18]

2017年7月，Let's Encrypt宣布将于2018年1月支持通配符证书。^[19]

参考资料[编辑]

^ Aas, Josh. What It Costs to Run Let's Encrypt. Let's Encrypt. September 20, 2016 [December 12, 2019] （英语）.
^ 引用错误：没有为名为budget-2019的参考文献提供内容
^ Kerner, Sean Michael. Let's Encrypt Effort Aims to Improve Internet Security. eWeek.com. Quinstreet Enterprise. November 18, 2014 [February 27, 2015].
^ Eckersley, Peter. Launching in 2015: A Certificate Authority to Encrypt the Entire Web. Electronic Frontier Foundation. November 18, 2014 [February 27, 2015].
^ ISRG and The Linux Foundation to Collaborate.
^ ^6.0 ^6.1 Let's Encrypt – Get Involved
^ Draft ACME specification
^ R. Barnes, P. Eckersley, S. Schoen, A. Halderman, J. Kasten. Automatic Certificate Management Environment (ACME) draft-barnes-acme-01. January 28, 2015.
^ Let's encrypt: How it works.
^ Aas, Josh. Updated Let's Encrypt Launch Schedule. letsencrypt.org. Let's Encrypt. 7 August 2015 [9 August 2015].
^ Josh Aas. Entering Public Beta. letsencrypt.org. Let's Encrypt.
^ Josh Aas, ISRG Executive Director. Our Millionth Certificate.
^ Let's Encrypt Leaves Beta. LinuxFoundation.org. [17 April 2016]. （原始内容存档于2016年4月15日）.
^ Milestone: 100 Million Certificates Issued - Let's Encrypt - Free SSL/TLS Certificates. letsencrypt.org. [2017-07-09] （英语）.
^ Solidot | Let's Encrypt 市场份额突破 36%
^ ^16.0 ^16.1 Certificates - Let's Encrypt - Free SSL/TLS Certificates. letsencrypt.org. [2016-07-16].
^ Upcoming Features - Let's Encrypt - Free SSL/TLS Certificates. letsencrypt.org. [2017-09-21].
^ ACME v2 API Endpoint Coming January 2018 - Let's Encrypt - Free SSL/TLS Certificates. letsencrypt.org. [2017-07-09] （英语）.
^ Wildcard Certificates Coming January 2018 - Let's Encrypt - Free SSL/TLS Certificates. letsencrypt.org. [2017-07-09] （英语）.

外部链接[编辑]

（英文）官方网站
（英文）GitHub上的代码库
（英文）塞斯·舒恩 Libre Planet 2015 演讲： Let's Encrypt

[budget-2017-1] Aas, Josh. What It Costs to Run Let's Encrypt. Let's Encrypt. September 20, 2016 [December 12, 2019] （英语）.

[budget-2019-2] 引用错误：没有为名为budget-2019的参考文献提供内容

[Lets-Encrypt-Aims-to-Improve-Security-3] Kerner, Sean Michael. Let's Encrypt Effort Aims to Improve Internet Security. eWeek.com. Quinstreet Enterprise. November 18, 2014 [February 27, 2015].

[Launching-2015-CA-to-Encrypt-Entire-Web-4] Eckersley, Peter. Launching in 2015: A Certificate Authority to Encrypt the Entire Web. Electronic Frontier Foundation. November 18, 2014 [February 27, 2015].

[5] ISRG and The Linux Foundation to Collaborate.

[le-getinvolved-6] 6.0 ^6.1 Let's Encrypt – Get Involved

[7] Draft ACME specification

[8] R. Barnes, P. Eckersley, S. Schoen, A. Halderman, J. Kasten. Automatic Certificate Management Environment (ACME) draft-barnes-acme-01. January 28, 2015.

[9] Let's encrypt: How it works.

[10] Aas, Josh. Updated Let's Encrypt Launch Schedule. letsencrypt.org. Let's Encrypt. 7 August 2015 [9 August 2015].

[11] Josh Aas. Entering Public Beta. letsencrypt.org. Let's Encrypt.

[12] Josh Aas, ISRG Executive Director. Our Millionth Certificate.

[outofbeta-13] Let's Encrypt Leaves Beta. LinuxFoundation.org. [17 April 2016]. （原始内容存档于2016年4月15日）.

[14] Milestone: 100 Million Certificates Issued - Let's Encrypt - Free SSL/TLS Certificates. letsencrypt.org. [2017-07-09] （英语）.

[15] Solidot | Let's Encrypt 市场份额突破 36%

[:0-16] 16.0 ^16.1 Certificates - Let's Encrypt - Free SSL/TLS Certificates. letsencrypt.org. [2016-07-16].

[17] Upcoming Features - Let's Encrypt - Free SSL/TLS Certificates. letsencrypt.org. [2017-09-21].

[18] ACME v2 API Endpoint Coming January 2018 - Let's Encrypt - Free SSL/TLS Certificates. letsencrypt.org. [2017-07-09] （英语）.

[19] Wildcard Certificates Coming January 2018 - Let's Encrypt - Free SSL/TLS Certificates. letsencrypt.org. [2017-07-09] （英语）.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

Let's Encrypt

目录

介紹[编辑]

歷史[编辑]

技术[编辑]

参考资料[编辑]

外部链接[编辑]

导航菜单

个人工具

名字空间

不转换

视图

更多

搜索

导航

帮助

在其他项目中

打印/导出

工具

其他语言


成立時間	2016年4月12日，3年前（2016-04-12）
創始人	电子前哨基金会 Mozilla基金會密歇根大学 Akamai 思科系统
總部	美國加利福尼亚州旧金山
坐標	37°48′01″N 122°27′00″W / 37.800322°N 122.449951°W / 37.800322; -122.449951坐标：37°48′01″N 122°27′00″W / 37.800322°N 122.449951°W / 37.800322; -122.449951
服務	X.509 数字证书认证机构
上級組織	網際網路安全研究小組（英语：Internet Security Research Group）
預算（2019）	360万美元^[1]
員工（2019）	13人^[2]
網站	letsencrypt.org