Let's Encrypt
 | 此條目可參照英語維基百科相應條目來擴充。 (2023年1月8日) |
 | |
| 成立時間 | 2016年4月12日 |
|---|---|
| 創始人 | |
| 總部 |  美國加利福尼亞州三藩市 |
| 坐標 | 37°48′01″N 122°27′00″W / 37.800322°N 122.449951°W座標:37°48′01″N 122°27′00″W / 37.800322°N 122.449951°W |
| 服務 | X.509數碼證書認證機構 |
上級組織 | 互聯網安全研究小組 |
預算(2019) | 360萬美元[1] |
| 員工數 (2019) | 13人[1] |
| 網站 | letsencrypt |
Let's Encrypt是一個於2015年三季度推出的數碼證書認證機構,旨在以自動化流程消除手動建立和安裝證書的複雜流程,並推廣使萬維網伺服器的加密連接無所不在,為安全網站提供免費的傳輸層安全性協定(TLS)證書。[2][3]
介紹[編輯]
Let's Encrypt由互聯網安全研究小組(縮寫ISRG)提供服務。主要贊助商包括電子前哨基金會、Mozilla基金會、Akamai以及思科。2015年4月9日,ISRG與Linux基金會宣佈合作。[4]
用以實現新的數碼證書認證機構的協定被稱為自動證書管理環境(ACME)。[5]GitHub上有這一規範的草案,[5][6]且提案的一個版本已作為一個Internet草案發佈。[7]
Let's Encrypt宣稱這一過程將十分簡單、自動化並且免費。[8]
歷史[編輯]
2015年8月7日,該服務更新其推出計劃,預計將在2015年9月7日發佈首個證書,隨後向列入白名單的域名發行少量證書並逐漸擴大發行量。[9]
2015年12月3日,服務進入公測階段,正式面向公眾。[10]
2016年3月8日,ISRG宣佈已經簽發了第一百萬張證書。[11]
2016年4月12日,該專案正式離開Beta階段。[12]
2017年6月28日,ISRG宣佈,他們已經簽發了一億張證書。[13][14]
技術[編輯]
2015年6月,Let's Encrypt得到了一個儲存在硬件安全模組中的離線的RSA根證書。這個由IdenTrust證書簽發機構交叉簽章的根證書,被用於簽署兩個證書。其中一個就是用於簽發請求的證書,另一個則是儲存在本地的證書,這個證書用於在上一個證書出問題時作備份證書之用。因為IdenTrust的CA根證書目前已被參數設置於主流瀏覽器中,所以Let's Encrypt簽發的證書可以從專案開始時就被辨識並接受,甚至在用戶的瀏覽器中沒有信任ISRG的根證書時也沒問題[15]。為了解決對Windows XP的相容性,目前Let's Encrypt已經取得了另外兩個根證書,原來的證書作為備用。[15]
Let's Encrypt的開發者們本計劃在2015年年末推出簽發ECDSA根證書的服務,但該計劃已經經歷三次推遲,目前定於2018年3月前完成。[16]
2017年6月,Let's Encrypt宣佈將於2018年1月啟用ACME v2 API。[17]
2017年7月,Let's Encrypt宣佈將於2018年1月支援萬用字元證書。[18]
中國大陸封鎖[編輯]
2020年4月2日,防火長城對Let's Encrypt的OCSP伺服器(ocsp.int-x3.letsencrypt.org)所使用的Akamai CDN域名a771.dscq.akamai.net進行了DNS污染,導致部分瀏覽器首次訪問使用Let's Encrypt證書的網站時無法完成OCSP檢查,載入緩慢。[19]
2020年11月20日,Let's Encrypt 推出了 R3 中間證書,使用了新的 OCSP 伺服器地址(r3.o.lencr.org),問題得到解決[20]。
參考資料[編輯]
- ^ 1.0 1.1 Aas, Josh. Looking Forward to 2019. Let's Encrypt. December 31, 2019 [January 26, 2019]. (原始內容存檔於2020-11-07) (英語).
- ^ Kerner, Sean Michael. Let's Encrypt Effort Aims to Improve Internet Security. eWeek.com. Quinstreet Enterprise. November 18, 2014 [February 27, 2015].[失效連結]
- ^ Eckersley, Peter. Launching in 2015: A Certificate Authority to Encrypt the Entire Web. Electronic Frontier Foundation. November 18, 2014 [February 27, 2015]. (原始內容存檔於2018-05-10).
- ^ ISRG and The Linux Foundation to Collaborate. (原始內容存檔於2020-10-25).
- ^ 5.0 5.1 Let's Encrypt – Get Involved. [2015-07-05]. (原始內容存檔於2021-01-12).
- ^ Draft ACME specification. [2015-07-05]. (原始內容存檔於2014-11-21).
- ^ R. Barnes, P. Eckersley, S. Schoen, A. Halderman, J. Kasten. Automatic Certificate Management Environment (ACME) draft-barnes-acme-01. January 28, 2015 [2015-08-09]. (原始內容存檔於2020-06-28).
- ^ Let's encrypt: How it works. (原始內容存檔於2018-05-27).
- ^ Aas, Josh. Updated Let's Encrypt Launch Schedule. letsencrypt.org. Let's Encrypt. 7 August 2015 [9 August 2015]. (原始內容存檔於2015-09-27).
- ^ Josh Aas. Entering Public Beta. letsencrypt.org. Let's Encrypt. [2016-07-16]. (原始內容存檔於2015-12-08).
- ^ Josh Aas, ISRG Executive Director. Our Millionth Certificate. [2016-07-16]. (原始內容存檔於2017-11-09).
- ^ Let's Encrypt Leaves Beta. LinuxFoundation.org. [17 April 2016]. (原始內容存檔於2016年4月15日).
- ^ Milestone: 100 Million Certificates Issued - Let's Encrypt - Free SSL/TLS Certificates. letsencrypt.org. [2017-07-09]. (原始內容存檔於2018-05-12) (英語).
- ^ Solidot | Let's Encrypt 市场份额突破 36%. [2017-11-22]. (原始內容存檔於2017-12-01).
- ^ 15.0 15.1 Certificates - Let's Encrypt - Free SSL/TLS Certificates. letsencrypt.org. [2016-07-16]. (原始內容存檔於2015-12-03).
- ^ Upcoming Features - Let's Encrypt - Free SSL/TLS Certificates. letsencrypt.org. [2017-09-21]. (原始內容存檔於2021-01-23).
- ^ ACME v2 API Endpoint Coming January 2018 - Let's Encrypt - Free SSL/TLS Certificates. letsencrypt.org. [2017-07-09]. (原始內容存檔於2020-11-10) (英語).
- ^ Wildcard Certificates Coming January 2018 - Let's Encrypt - Free SSL/TLS Certificates. letsencrypt.org. [2017-07-09]. (原始內容存檔於2021-01-08) (英語).
- ^ Ocsp.int-x3.letsencrypt.org is not working in China. jsha. 2020-05-20 [2021-04-25]. (原始內容存檔於2021-04-28) (英語).
- ^ Beginning Issuance from R3. aarongable. 2020-11-20 [2021-04-25]. (原始內容存檔於2021-04-28) (英語).