Let's Encrypt

**Let's Encrypt**
成立時間	2016年4月12日，2年前
創始人	电子前哨基金会; Mozilla基金會; 密歇根大学; Akamai; 思科系统;
總部	美國加利福尼亚州旧金山
坐標	37°48′01″N 122°27′00″W / 37.800322°N 122.449951°W坐标：37°48′01″N 122°27′00″W / 37.800322°N 122.449951°W
服務	X.509数字证书认证机构
上級組織	網際網路安全研究小組（英语：Internet Security Research Group）
預算（2017）	2.91百万美元
員工（2016）	8人
網站	letsencrypt.org

Let's Encrypt是一个于2015年三季度推出的数字证书认证机构，旨在以自动化流程消除手动创建和安装证书的复杂流程，並推廣使萬維網服務器的加密連接無所不在，为安全网站提供免费的SSL/TLS证书。^[2]^[3]

介紹[编辑]

Let's Encrypt由互联网安全研究小组（英语：Internet Security Research Group）（缩写ISRG）提供服务。主要赞助商包括电子前哨基金会、Mozilla基金会、Akamai以及思科。2015年4月9日，ISRG与Linux基金會宣布合作。^[4]

用以实现新的数字证书认证机构的协议被称为自动证书管理环境（ACME）。^[5]GitHub上有这一规范的草案，^[5]^[6]且提案的一个版本已作为一个Internet草案发布。^[7]

Let's Encrypt宣称这一过程将十分简单、自动化并且免费。^[8]

歷史[编辑]

2015年8月7日，该服务更新其推出计划，预计将在2015年9月7日发布首个证书，随后向列入白名单的域名发行少量证书并逐渐扩大发行量。^[9]

2015年12月3日，服务进入公测阶段，正式面向公众。^[10]

2016年3月8日，ISRG宣布已经签发了第一百万张证书。^[11]

2016年4月12日，该项目正式离开Beta阶段。^[12]

2017年6月28日，ISRG宣布，他们已经签发了一亿张证书。^[13]^[14]

技术[编辑]

2015年6月，Let's Encrypt得到了一个存储在硬件安全模块中的离线的RSA根证书。这个由IdenTrust证书签发机构交叉签名的根证书，被用于签署两个证书。其中一个就是用于签发请求的证书，另一个则是保存在本地的证书，这个证书用于在上一个证书出问题时作备份证书之用。因为IdenTrust的CA根证书目前已被预置于主流浏览器中，所以Let's Encrypt签发的证书可以从项目开始时就被识别并接受，甚至在用户的浏览器中没有信任ISRG的根证书时也没问题^[15]。为了解决对Windows XP的兼容性，目前Let's Encrypt已经获取了另外两个根证书，原来的证书作为备用。^[15]

Let's Encrypt的开发者们本计划在2015年年末推出签发ECDSA根证书的服务，但该计划已经经历三次推迟，目前定于2018年3月前完成。^[16]

2017年6月，Let's Encrypt宣布将于2018年1月启用ACME v2 API。^[17]

2017年7月，Let's Encrypt宣布将于2018年1月支持通配符证书。^[18]

参考资料[编辑]

^ ^1.0 ^1.1 Aas, Josh. What It Costs to Run Let's Encrypt. Let's Encrypt. September 20, 2016 [December 12, 2017] （英语）.
^ Kerner, Sean Michael. Let's Encrypt Effort Aims to Improve Internet Security. eWeek.com. Quinstreet Enterprise. November 18, 2014 [February 27, 2015].
^ Eckersley, Peter. Launching in 2015: A Certificate Authority to Encrypt the Entire Web. Electronic Frontier Foundation. November 18, 2014 [February 27, 2015].
^ ISRG and The Linux Foundation to Collaborate.
^ ^5.0 ^5.1 Let's Encrypt – Get Involved
^ Draft ACME specification
^ R. Barnes, P. Eckersley, S. Schoen, A. Halderman, J. Kasten. Automatic Certificate Management Environment (ACME) draft-barnes-acme-01. January 28, 2015.
^ Let's encrypt: How it works.
^ Aas, Josh. Updated Let's Encrypt Launch Schedule. letsencrypt.org. Let's Encrypt. 7 August 2015 [9 August 2015].
^ Josh Aas. Entering Public Beta. letsencrypt.org. Let's Encrypt.
^ Josh Aas, ISRG Executive Director. Our Millionth Certificate.
^ Let's Encrypt Leaves Beta. LinuxFoundation.org. [17 April 2016]. （原始内容存档于2016年4月15日）.
^ Milestone: 100 Million Certificates Issued - Let's Encrypt - Free SSL/TLS Certificates. letsencrypt.org. [2017-07-09] （英语）.
^ Solidot | Let's Encrypt 市场份额突破 36%
^ ^15.0 ^15.1 Certificates - Let's Encrypt - Free SSL/TLS Certificates. letsencrypt.org. [2016-07-16].
^ Upcoming Features - Let's Encrypt - Free SSL/TLS Certificates. letsencrypt.org. [2017-09-21].
^ ACME v2 API Endpoint Coming January 2018 - Let's Encrypt - Free SSL/TLS Certificates. letsencrypt.org. [2017-07-09] （英语）.
^ Wildcard Certificates Coming January 2018 - Let's Encrypt - Free SSL/TLS Certificates. letsencrypt.org. [2017-07-09] （英语）.

外部链接[编辑]

（英文）官方网站
（英文）GitHub上的代码库
（英文）塞斯·舒恩 Libre Planet 2015 演讲： Let's Encrypt

[budget-2017-1] 1.0 ^1.1 Aas, Josh. What It Costs to Run Let's Encrypt. Let's Encrypt. September 20, 2016 [December 12, 2017] （英语）.

[Lets-Encrypt-Aims-to-Improve-Security-2] Kerner, Sean Michael. Let's Encrypt Effort Aims to Improve Internet Security. eWeek.com. Quinstreet Enterprise. November 18, 2014 [February 27, 2015].

[Launching-2015-CA-to-Encrypt-Entire-Web-3] Eckersley, Peter. Launching in 2015: A Certificate Authority to Encrypt the Entire Web. Electronic Frontier Foundation. November 18, 2014 [February 27, 2015].

[4] ISRG and The Linux Foundation to Collaborate.

[le-getinvolved-5] 5.0 ^5.1 Let's Encrypt – Get Involved

[6] Draft ACME specification

[7] R. Barnes, P. Eckersley, S. Schoen, A. Halderman, J. Kasten. Automatic Certificate Management Environment (ACME) draft-barnes-acme-01. January 28, 2015.

[8] Let's encrypt: How it works.

[9] Aas, Josh. Updated Let's Encrypt Launch Schedule. letsencrypt.org. Let's Encrypt. 7 August 2015 [9 August 2015].

[10] Josh Aas. Entering Public Beta. letsencrypt.org. Let's Encrypt.

[11] Josh Aas, ISRG Executive Director. Our Millionth Certificate.

[outofbeta-12] Let's Encrypt Leaves Beta. LinuxFoundation.org. [17 April 2016]. （原始内容存档于2016年4月15日）.

[13] Milestone: 100 Million Certificates Issued - Let's Encrypt - Free SSL/TLS Certificates. letsencrypt.org. [2017-07-09] （英语）.

[14] Solidot | Let's Encrypt 市场份额突破 36%

[:0-15] 15.0 ^15.1 Certificates - Let's Encrypt - Free SSL/TLS Certificates. letsencrypt.org. [2016-07-16].

[16] Upcoming Features - Let's Encrypt - Free SSL/TLS Certificates. letsencrypt.org. [2017-09-21].

[17] ACME v2 API Endpoint Coming January 2018 - Let's Encrypt - Free SSL/TLS Certificates. letsencrypt.org. [2017-07-09] （英语）.

[18] Wildcard Certificates Coming January 2018 - Let's Encrypt - Free SSL/TLS Certificates. letsencrypt.org. [2017-07-09] （英语）.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

Let's Encrypt

目录

介紹[编辑]

歷史[编辑]

技术[编辑]

参考资料[编辑]

外部链接[编辑]

导航菜单

个人工具

名字空间

不转换

视图

更多

搜索

导航

帮助

在其他项目中

打印/导出

工具

其他语言


成立時間	2016年4月12日，2年前（2016-04-12）
創始人	电子前哨基金会 Mozilla基金會密歇根大学 Akamai 思科系统
總部	美國加利福尼亚州旧金山
坐標	37°48′01″N 122°27′00″W / 37.800322°N 122.449951°W / 37.800322; -122.449951坐标：37°48′01″N 122°27′00″W / 37.800322°N 122.449951°W / 37.800322; -122.449951
服務	X.509 数字证书认证机构
上級組織	網際網路安全研究小組（英语：Internet Security Research Group）
預算（2017）	2.91百万美元^[1]
員工（2016）	8人^[1]
網站	letsencrypt.org