Let’s Encrypt是一个推动免费自由的HTTPS证书分发的慈善项目。今天打破了当初刚诞生的第一个证书时产生的重要里程碑。
越来越多的人希望网络服务能够加速加密,于是去年11月Let’s Encrypt宣布,承诺在今年的夏天来临之前在制作免费自由的可被使用证书项目方面做出巨大贡献。
“我们非常的兴奋,我们终于能补上在拼图中最被忽略的一块。“包括Mozilla,思科,Akamai,Automattic IdenTrust等联合科技公司,都纷纷加入EFF。密歇根大学去年晚些时候已经加入了Let’s Encrypt项目。主动开放源代码的,由一个加州非盈利名叫网络安全研究小组(ISRG)监督。
Let’s Encrypt的目标是让HTTPS加密实现简单并且免费给域名所有者使用。
“为了成为一个证书颁发机构,你需要大量的专业的基础设施和安全机制,同时也需要很多的工作文档,包括一些流程审计,备份流程审计和破损安全审计,”利说。“这一个迹象正在表明Let’s Encrypt可以完成需要做的所有作业。“利表示,该项目计划在一个月内让已经签发的测试证书在浏览器里是有效的。
IdenTrust提供Let’s Encrypt以及cross-signature所需要的现有浏览器和CA软件。寻找合作伙伴是第一个挑战,Let’s Encrypt必须能满足一个安全的基础设施建设要求,并能有一个坚固的网络用来把硬件安全模块储存在安全的位置。利说Let’s Encrypt还具有第二道防线,它会警告潜在的威胁,同时也能使项目迅速恢复,如果他被攻击的话。
“在我们的案例中,因为有我们不发放证书的人参与,所以我们必须建立一个值得信赖的认证机制,”利说。该机制,称为博尔德。这是一个名为ACME的新协议,他能够自动化证书管理环境。“这能让人们做出自动请求证书的动作,并允许CAS回应一系列证书发出的请求。“最终,网站管理员将只需要运行一个用来进行验证服务器身份的客户端就行了。他们会在他们的网站上使HTTP严格遵守传输安全协议(HSTS),并确保浏览人旧网站的HTTP版本能重定向到新的HTTPS版本。
“我们希望有一个小型web开发人员运行几十个自己的网站在Apache UNIX盒子,把基础设施托管给服务提供商,“利说。Josh Aas ISRG执行主任说,cross-signature签名加密还尚未到位。“当我们签署大约一个月以后,我们的证书将可以在任何地方工作,并且传播,”澳大利亚科学院说,他们还说Let’s Encrypt已经初始化应用程序并提交给Google,Mozilla,苹果和微软等项目。“那些深深关心网络安全的人应该庆祝今天,“写于Rainey莱特曼,EFF行动主任,该组织的网站上。