本页使用了标题或全文手工转换

Let's Encrypt

维基百科,自由的百科全书
跳转至: 导航搜索
Let's Encrypt
Letsencrypt-logo-horizontal.svg
成立时间 2014年 (2014)
创始人 电子前哨基金会
Mozilla基金会
密歇根大学
总部 美国旧金山
服务 X.509数字证书认证机构
上级组织
网际网路安全研究小组英语Internet Security Research Group
网站 letsencrypt.org

Let's Encrypt 是一个于2015年三季度推出的数字证书认证机构,将通过旨在消除当前手动创建和安装证书的复杂过程的自动化流程,并推广使万维网服务器的加密连接无所不在,为安全网站提供免费的SSL/TLS证书。[1][2]

Let's Encrypt 是由互联网安全研究小组(ISRG,一个公益组织)提供的服务。主要赞助商包括电子前哨基金会Mozilla基金会Akamai以及思科。2015年4月9日,ISRG与Linux基金会宣布合作。[3]

用以实现这一新的数字证书认证机构的协议被称为自动证书管理环境(ACME)。[4] GitHub上有这一规范的草案,[4][5]且提案的一个版本已作为一个Internet草案发布。[6]

Let's Encrypt 宣称这一过程将十分简单、自动化并且免费。[7]

2015年8月7日,该服务更新其推出计划,预计将在2015年9月7日当周某时发布首个证书,随后向列入白名单的域名发行少量证书并逐渐扩大发行。[8]

2015年12月3日,该服务进入公测阶段,正式面向公众。[9]

2016年3月8日,ISRG宣布,他们已经签发了第一百万张证书。[10]

2016年4月12日,该项目正式离开Beta阶段。[11]

2017年6月28日,ISRG宣布,他们已经签发了一亿张证书。[12]

技术[编辑]

2015年6月,Let's Encrypt得到了一个存储在硬件安全模块中的离线的RSA根证书。这个由IdenTrust证书签发机构交叉签名的根证书被用于签署两个证书。其中一个就是用于签发请求的证书,另一个则是保存在本地的证书,这个证书用于在上一个证书出问题时作备份证书之用。因为IdenTrust的CA根证书目前已被预置于主流浏览器中,所以Let's Encrypt签发的证书可以从项目开始就被识别并接受,甚至当用户的浏览器中没有信任ISRG的根证书时也可以[13]。为了修复Windows XP兼容性,目前Let's Encrypt已经获取了另外两个根证书,原来的证书将备用。[13]

Let's Encrypt的开发者们本计划在2015年年末推出签发ECDSA根证书的服务,但目前推迟到了2017年早期。此后,该计划再次被推迟至预计2017年9月1日前完成。该计划再次被推迟至2018年3月前完成。[14]

2017年6月,Let's Encrypt宣布将在2018年1月启用ACME v2 API。[15]

2017年7月,Let's Encrypt宣布将在2018年1月支持通配符证书[16]

参考资料[编辑]

  1. ^ Kerner, Sean Michael. Let's Encrypt Effort Aims to Improve Internet Security. eWeek.com. Quinstreet Enterprise. November 18, 2014 [February 27, 2015]. 
  2. ^ Eckersley, Peter. Launching in 2015: A Certificate Authority to Encrypt the Entire Web. Electronic Frontier Foundation. November 18, 2014 [February 27, 2015]. 
  3. ^ ISRG and The Linux Foundation to Collaborate. 
  4. ^ 4.0 4.1 Let's Encrypt – Get Involved
  5. ^ Draft ACME specification
  6. ^ R. Barnes, P. Eckersley, S. Schoen, A. Halderman, J. Kasten. Automatic Certificate Management Environment (ACME) draft-barnes-acme-01. January 28, 2015. 
  7. ^ Let's encrypt: How it works. 
  8. ^ Aas, Josh. Updated Let's Encrypt Launch Schedule. letsencrypt.org. Let's Encrypt. 7 August 2015 [9 August 2015]. 
  9. ^ Josh Aas. Entering Public Beta. https://letsencrypt.org.  外部链接存在于|website= (帮助)
  10. ^ Josh Aas, ISRG Executive Director. Our Millionth Certificate. 
  11. ^ Let's Encrypt Leaves Beta. LinuxFoundation.org. [17 April 2016]. 
  12. ^ Milestone: 100 Million Certificates Issued - Let's Encrypt - Free SSL/TLS Certificates. letsencrypt.org. [2017-07-09] (英语). 
  13. ^ 13.0 13.1 Certificates - Let's Encrypt - Free SSL/TLS Certificates. letsencrypt.org. [2016-07-16]. 
  14. ^ Upcoming Features - Let's Encrypt - Free SSL/TLS Certificates. letsencrypt.org. [2017-09-21]. 
  15. ^ ACME v2 API Endpoint Coming January 2018 - Let's Encrypt - Free SSL/TLS Certificates. letsencrypt.org. [2017-07-09] (英语). 
  16. ^ Wildcard Certificates Coming January 2018 - Let's Encrypt - Free SSL/TLS Certificates. letsencrypt.org. [2017-07-09] (英语). 

外部链接[编辑]