任何在创建安全网站上遇到麻烦的人都知道,获取SSL证书是多么复杂和烦人。 让我们加密将自动执行此过程,并允许Web管理员通过从终端单击或单击命令来激活HTTPS。
当我们加密在2015年夏季启动服务时,在网站上启用HTTPS就像在服务器上安装一小部分证书管理软件一样容易:
sudo apt-get install lets-encryptlets-encrypt myweb.com
这就是在myweb.com上启用https的全部功能!
Let's Encrypt管理软件将:
- 自动向我们加密证明我们控制了相关网站
- 获取受信任的SSL证书并将其安装在我们的Web服务器上
- 跟踪证书何时过期并自动更新
- 如果有必要,请帮助我们吊销证书。
将没有验证电子邮件,没有复杂的设置,不会“破坏”网站的过期证书。 而且,就算这还不够,Let's Encrypt也将免费提供证书,而不必年复一年地花大价钱。
为什么要免费提供这种服务?
有没有想过,如果安装和配置HTTPS更加容易,互联网的安全性会提高多少? 嗯,很多问题都在于获取受信任的SSL证书,该证书通常是有偿的,对于那些刚开始使用的企业来说,安装它们很麻烦。
让我们加密是由Internet安全研究小组(ISRG)创建的免费,自动和开放的证书颁发机构。
“让我们加密”背后的关键原则是:
- 免费拥有域的任何人都可以以零成本获得该域的经过验证的证书。
- 自动注意:在本机服务器设置或设置过程中,所有证书的注册过程都很容易进行,而续订则在后台自动进行。
- Seguro的:让我们加密将作为实施现代安全技术和良好实践的平台。
- 透明:所有证书颁发和吊销记录将提供给希望对其进行审核的任何人。
- 开放:自动签发和续订协议将是一个开放标准,并且该软件将尽可能开源。
- 合作社:与基础Internet协议本身一样,“让我们加密”是一项使整个社区受益的共同努力,超出了任何组织的控制范围。
他们已经有赞助商,例如Mozilla,Cisco和电子前沿基金会(EFF)。 但是,您也可以 加入.
如果您想进一步了解Let's Encrypt的幕后工作方式,建议您看看 技术部分 在项目的官方网站上。 如果您真的想深入研究细节,可以在以下位置阅读完整的协议规范 Github上.
这个主题很有趣,但是目前安全连接很少。 是这样,我怀疑这种情况会发生重大变化。 这并不意味着我们会尽力而为,这是一个机会。
理想情况下,所有连接都应该是安全的,否则,当前不会是由于缺乏手段而造成的。
问候。
这是个好消息,尽管我更喜欢手动下载并安装证书。
在墨西哥,根据提供者的不同,证书的价格从40到100美元不等,免费获取\ o /
我充满希望地期待着服务!
当前可以获取免费证书: https://www.startssl.com/?app=0
但是...这个项目很棒,欢迎我们为我们所能做的...
一个拥抱
我认为这不是SSL加密,而是带有TLS的加密,这是Mozilla在Firefox 34版本中支持的最低协议... SSL v3已经崩溃并且被认为已失效[1],因此,务必提供知道这一点。
这个完全不同的团队(思科在做什么)的出色举措,让我们看看我们是否可以更接近网络上的加密。
问候。
1: http://www.securitybydefault.com/2014/10/vulnerabilidad-critica-en-ssl-poodle.html
它可以用于诸如SVN服务器之类的非Web服务吗?
这是一个好问题。 我不知道...但是我知道是的。 我们将不得不等待明年... ...
仅适用于ubuntu吗?
如果要在CentOS上安装它,该如何安装?
谢谢
不。据我所知,它适用于任何操作系统。 无论如何,我们将不得不等待。