Let’s Encrypt是什么

zifan 问答 2019-07-11 13:40:02 阅读(...)

Let’s Encrypt 是一个于 2015 年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂流程,并推广使万维网服务器的加密连接无所不在,为安全网站提供免费的 SSL/TLS 证书。

Let’s Encrypt

介绍

Let’s Encrypt 由互联网安全研究小组(缩写 ISRG)提供服务。主要赞助商包括电子前哨基金会、Mozilla 基金会、Akamai 以及思科。2015 年 4 月 9 日,ISRG 与 Linux 基金会宣布合作。

用以实现新的数字证书认证机构的协议被称为自动证书管理环境(ACME)。GitHub 上有这一规范的草案,且提案的一个版本已作为一个 Internet 草案发布。

Let’s Encrypt 宣称这一过程将十分简单、自动化并且免费。

历史

2015 年 8 月 7 日,该服务更新其推出计划,预计将在 2015 年 9 月 7 日发布首个证书,随后向列入白名单的域名发行少量证书并逐渐扩大发行量。

2015 年 12 月 3 日,服务进入公测阶段,正式面向公众。

2016 年 3 月 8 日,ISRG 宣布已经签发了第一百万张证书。

2016 年 4 月 12 日,该项目正式离开 Beta 阶段。

2017 年 6 月 28 日,ISRG 宣布,他们已经签发了一亿张证书。

技术

2015 年 6 月,Let’s Encrypt 得到了一个存储在硬件安全模块中的离线的 RSA 根证书。这个由 IdenTrust 证书签发机构交叉签名的根证书,被用于签署两个证书。其中一个就是用于签发请求的证书,另一个则是保存在本地的证书,这个证书用于在上一个证书出问题时作备份证书之用。因为 IdenTrust 的 CA 根证书当前已被预置于主流浏览器中,所以 Let’s Encrypt 签发的证书可以从项目开始时就被识别并接受,甚至在用户的浏览器中没有信任 ISRG 的根证书时也没问题。为了解决对 Windows XP 的兼容性,当前 Let’s Encrypt 已经获取了另外两个根证书,原来的证书作为备用。

Let’s Encrypt 的开发者们本计划在 2015 年年末推出签发 ECDSA 根证书的服务,但该计划已经经历三次推迟,当前定于 2018 年 3 月前完成。

2017 年 6 月,Let’s Encrypt 宣布将于 2018 年 1 月启用 ACME v2 API。

2017 年 7 月,Let’s Encrypt 宣布将于 2018 年 1 月支持通配符证书。

收藏 0个人收藏
走进科技生活方式

发表评论

登录后参与评论