電子前線基金會(EFF)、Mozilla、Cisco、Akamai、IdenTrust與密西根大學研究人員於本周二(11/18)共同創立了Let's Encrypt組織,這是一個免費的憑證中心(Certification Authority,CA),目的在於推動全球所有的網站都使用HTTPS加密傳輸,並由非營利的網際網路安全研究組織Internet Security Research Group(ISRG)負責營運。

電子前線基金會表示,雖然HTTP協定非常受歡迎,但它天生就不安全,基於HTTP協定的網站可能會受到許多問題的影響,包括帳號綁架、身份竊盜、遭到政府或企業監控與追蹤,也容易被注入惡意程式。另一方面,即使大家都知道HTTPS協定較為安全,但部署HTTPS不但複雜、有許多的繁文縟節,同時還有憑證的成本。

部署HTTPS最大的挑戰來自於伺服器憑證,該憑證是用來確認使用者所造訪的網站是正確而非偽造的。然而,ISRG執行總監Josh Aas表示,即使是部署最基本的伺服器憑證都充滿困難,程序也不清楚,除了不容易正確部署外,更新憑證也是個難題,因此,他們決定創立Let's Encrypt。

此一新的免費憑證機構預計於明年第二季上線,屆時將基於各種開放技術打造一個安全的平台,讓所有網站取得免費的憑證,而且可自動化安裝與更新憑證,並公開所有已發行或廢除的憑證資訊。

電子前線基金會則指出,Let's Encrypt不但能自動替任何需要的網站頒布與管理憑證,而且從HTTP轉移至HTTPS就好像是執行一行命令或是按下一個鍵一樣的簡單,可把原本需耗時3小時的流程縮短到20~30秒。(編譯/陳曉莉)

相關連結:Let's Encrypt官網Let's Encrypt新聞稿


Advertisement

更多 iThome相關內容