Let's Encrypt免費憑證HTTPS加密傳輸服務將於今年9月上路

Let's Encrypt免費憑證服務將於今年9月上路

電子前線基金會(EFF)、Mozilla、Cisco、Akamai、IdenTrust與密西根大學研究人員在去年共同成立非營利組織「網際網路安全研究小組」(Internet Security Research Group, ISRG),並由ISRG負責管理Let's Encrypt免費憑證機構,目的是在消除網站採用HTTPS加密傳輸的主要障礙—憑證申請與部署。

而Let's Encrypt則將透過公開的API提供免費且自動化的憑證發行與部署程序,所釋出的官方客戶端軟體即為憑證API,任何人皆可在網站伺服器上執行此一軟體並自動安裝憑證,同時設定伺服器的HTTPS傳輸。EFF亦鼓勵網站代管服務業者安裝Let's Encrypt的API以造福網站客戶。

Let's Encrypt表示,該組織將在今年7月27日發行第一波的免費憑證,用以測試系統的流程與完整度,但暫不提供交互簽章(cross-signature)功能,到了9月14日即會開放所有網域申請,屆時交互簽章服務也會隨之上線。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

Let's Encrypt發行的第一個免費憑證上線

免費憑證機構Let's Encrypt本周一(9/14)宣布已發行出第一個憑證,取得第一個憑證的是helloworld.letsencrypt.org,雖然這是一個具有完整功能的憑證,但因各大瀏覽器業者尚未接受由Let's Encrypt所發行的憑證,因此連結上仍會出現問題。

由於Let's Encrypt的憑證尚未取得瀏覽器業者的支援,所以使用者要存取加密的helloworld.letsencrypt.org網站時可能會遇到錯誤或警告,顯示該憑證來自於不受信任的簽發人。

Let's Encrypt表示,該組織已於周一提交他們的ISRG根憑證計畫予Mozilla、Google、微軟及蘋果等各大瀏覽器業者,估計一個月後就能獲得相關業者的支援

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

免費憑證機構Let's Encrypt進入公開測試

免費憑證機構Let's Encrypt本周四(12/3)宣布已進入公開測試,現在各網站不需要邀請函就能申請來自Let's Encrypt所發行的免費憑證。

負責管理Let's Encrypt的是由電子前線基金會(EFF)、Mozilla、Cisco、Akamai、IdenTrust與密西根大學研究人員共同成立的非營利組織「網際網路安全研究小組」(Internet Security Research Group, ISRG),主要任務在於推動全球網站使用HTTPS加密傳輸。

Let's Encrypt為一免費、自動化且開放的憑證機構(CA),任何擁有特定網域名稱的使用者皆可透過Let's Encrypt取得可信賴的免費憑證,網站所有人可藉由安裝在伺服器上的客戶端程式直接與Let's Encrypt進行互動,簡化取得憑證的程序,還能自動續約,而且所有的憑證發行與撤銷都有透明的公開紀錄。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

Let’s Encrypt不小心外洩逾7000筆客戶的電郵地址

Let’s Encrypt解釋,這些郵件是要通知客戶有關訂閱合約的變更,原本是準備要寄出38.3萬封郵件,但系統含有一個臭蟲,會在每一封郵件內容中嵌入之前寄出的郵件地址,在收到客戶的提醒後,他們便停止寄送,因此只寄出了7618封,佔了整體的1.9%,已收到郵件的客戶可看到0~7617筆的他人電郵地址。

Let’s Encrypt除了向客戶道歉之外,也全面檢查出錯的原因,以避免重蹈覆轍,同時要求客戶不要把意外收到的電郵地址曝光。


免費的Let’s Encrypt果然問題很多!yell

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

Let's Encrypt通用憑證上線了!

提供免費憑證服務的Let's Encrypt於本周正式發表了通用憑證(Wildcard certificates)服務,以及相容於通用憑證的ACMEv2協定。

通用憑證允許網站以單一憑證保障所有的子網域,例如當以 *.example.com申請通用憑證時,都在該憑證的保障下;儘管Let's Encrypt建議絕大多數的網站都應採用非通用憑證,但為了推動100%的HTTPS加密傳輸,Let's Encrypt仍然替少數需求提供了通用憑證服務。

至於ACME協定的全名則是自動化憑證管理環境(Automatic Certificate Management Environment),它是一個憑證管理機構與網頁伺服器之間的自動化互動協定,能以極低的成本自動化公鑰架構的部署。

由於只有ACMEv2版本才能支援通用憑證,因此若要同時使用通用憑證與非通用憑證即必須升級到該版本。

根據Firefox的遙測數據,目前全球網友所造訪的網頁中,已有逾69%使用HTTPS加密傳輸,而在2015年9月Let's Encrypt剛上線時,該比例只有38%。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏