今日,Let's Encrypt项目正式宣布脱离Beta测试阶段,进入官方稳定阶段。自其2012年推出,去年12月份进入公开测试阶段,已经为380万域名提供了免费的安 全防护措施,Let's Encrypt向广大的网站提供免费SSL证书,不管是对于网站站长、互联网用户,还是对整个Web互联网,都是非常有利的,它有利于整个互联网的安全。
Let's Encrypt项目是电子前沿基金会EFF、Mozilla、思科、Akamai、IdenTrust和密歇根大学研究人员联合开发的公共的免费SSL项目,为网站提供免费的基本SSL证书,以加速互联网从HTTP向HTTPS过渡。Let’s Encrypt CA目前由非赢利组织 Internet Security Research Group (ISRG) 运营。
部署 HTTPS 的最大障碍是 HTTPS 所需的证书。对很多服务器运行者而言,即便是获取和部署一个基本的服务器证书也是很繁琐的事情,而且费用不低。并且部署过程容易出错,需要升级的时候就更麻烦。Let’s Encrypt 项目的目标就是解决这些问题,将会设计和部署一个协作、免费、开放的系统,让任何有需要的人都可以通过简单的鼠标点击来部署基本的服务器加密证书。
Let’s Encrypt 的原则是:
免费:任何域名所有者都可以零费用申请到一个针对其域名的有效证书。
自动:整个证书注册过程在服务器安装或配置过程中可以简单实现,而更新过程更是可以在后台自动执行。
安全:Let’s Encrypt 将会提供业界最新的安全技术和最好的实践。
透明:所有关于证书发放、撤销的记录都会向任何需要调查的人员开放。
开放:自动化执行的发放和更新协议将会是开放标准,软件也尽可能使用开源软件。
合作:与现有的互联网协议本身很相似,Let’s Encrypt 是一个对整个社区都有益的联合行动,不由任何一个组织控制。