Let’s Encrypt
Mozilla、思科、Akamai、IdenTrust、EFF 和密歇根大学研究人员联合宣布了 Let’s Encrypt CA 项目,计划为网站提供免费的基本 SSL 证书,以加速互联网从 HTTP 向 HTTPS 过渡。Let’s Encrypt CA 将由非赢利组织 Internet Security Research Group (ISRG) 运营,计划于 2015 年夏天开始向任何需要加密证书的网站自动发放免费的 SSL 证书。
部署 HTTPS 的最大障碍是 HTTPS 所需的证书。对很多服务器运行者而言,即便是获取和部署一个基本的服务器证书也是很繁琐的事情,而且费用不低。并且部署过程容易出错,需要升级的时候就更麻烦。Let’s Encrypt 项目的目标就是解决这些问题,将会设计和部署一个协作、免费、开放的系统,让任何有需要的人都可以通过简单的鼠标点击来部署基本的服务器加密证书。
Let’s Encrypt 的原则是:
- 免费:任何域名所有者都可以零费用申请到一个针对其域名的有效证书。
- 自动:整个证书注册过程在服务器安装或配置过程中可以简单实现,而更新过程更是可以在后台自动执行。
- 安全:Let’s Encrypt 将会提供业界最新的安全技术和最好的实践。
- 透明:所有关于证书发放、撤销的记录都会向任何需要调查的人员开放。
- 开放:自动化执行的发放和更新协议将会是开放标准,软件也尽可能使用开源软件。
- 合作:与现有的互联网协议本身很相似,Let’s Encrypt 是一个对整个社区都有益的联合行动,不由任何一个组织控制。
前些日子水景一页部署了免费从 StartSSL 申请的证书,有效期一年。似乎明年夏天可以考虑开始使用 Let’s Encrypt 了。具体请看 Let’s Encrypt 发布时间表。
(2015.12.03)Let’s Encrypt 今天开始要进行公开测试了。现在开始已经不需要邀请就能直接申请使用了。目前还存在一些使用上的困难,比如仅支持 Linux、子域名以及多域名共享服务器的部署较为复杂之类。因其证书已经被所有主流浏览器所信任,所以用起来是不会造成访问上的问题的了。©
本文发表于水景一页。永久链接:<https://cnzhx.net/blog/lets-encrypt-free-ssl-ca/>。转载请保留此信息及相应链接。
我也刚刚部署了SSL,明年看看你说的这个证书如何。
同等 :)
这样的免费东东 值的拥有
而且是好东西 :D
好东西呀,必须 Mark
那就同等吧 :)
同等……
不知发布的是什么等级的证书
安全性应该不会低了,但是估计也不会是 EV Certificate 的。
P.S. 好久没见你活动了啊 :D
准备试试
据官网表示将延迟到2015年九月
原文:
Let’s Encrypt is a new Certificate Authority:
It’s free, automated, and open.
Arriving September 2015
说的就是9月份才正式发布,到时候才能大范围申请。
跳票了,现在是Q4 2015
看他们都已经发了测试证书,还以为会很快呢。
似乎有些人已经用上了
估计早先出测试的时候就已经申请了吧。
我的站点已经用上了
行动迅速啊。部署起来方便不?
引用通告: 免费 SSL 安全证书 | 水景一页
感谢分享 需要使用一个
你的这个用户名还经常改呢 :D