圖片來源: 

Let's Encrypt

提供免費憑證服務的Let's Encrypt於本周宣布,微軟旗下產品已直接信賴Let's Encrypt的根憑證ISRG Root X1,代表所有主要的根程式都已信賴ISRG Root X1,包括微軟、Google、蘋果、Mozilla、甲骨文與Blackberry。

在Let's Encrypt於2015年開始發行憑證之際,是藉由與另一憑證機構IdenTrust交互簽章來擴大眾多程式對Let's Encrypt憑證的信賴,當時各大瀏覽器與作業系統的預設值都還未直接信任Let's Encrypt憑證,可是這些平台信任IdenTrust, IdenTrust則信任Let's Encrypt,於是創造了間接的信任連結。

3年後,所有的新版作業系統、瀏覽器與行動裝置幾乎都直接信任Let's Encrypt憑證了。

不過,有些舊版的作業系統或程式還未直接信任Let's Encrypt,該組織評估,這些不打算更新的舊系統至少要5年的時間才會被淘汰,在這期間Let's Encrypt仍會繼續採用交互簽章。

Let's Encrypt是由「網際網路安全研究小組」(Internet Security Research Group, ISRG)所設立的免費憑證組織,目的在於推廣全球網站採用HTTPS加密傳輸,根據Mozilla的遙測數據,當年Firefox所載入的HTTPS網頁只佔使用者所造訪網頁的40%,但今年7月該比例已成長到70%,迄今全球已有超過1.5億個網站採用Let's Encrypt所發行的憑證。

熱門新聞

Advertisement