去年11月設立的免費憑證機構Let's Encrypt宣布,將在今年7月底展開第一波的免費憑證服務,並於9月開放所有網站使用。

電子前線基金會(EFF)、Mozilla、Cisco、Akamai、IdenTrust與密西根大學研究人員在去年共同成立非營利組織「網際網路安全研究小組」(Internet Security Research Group, ISRG),並由ISRG負責管理Let's Encrypt免費憑證機構,目的是在消除網站採用HTTPS加密傳輸的主要障礙—憑證申請與部署。

而Let's Encrypt則將透過公開的API提供免費且自動化的憑證發行與部署程序,所釋出的官方客戶端軟體即為憑證API,任何人皆可在網站伺服器上執行此一軟體並自動安裝憑證,同時設定伺服器的HTTPS傳輸。EFF亦鼓勵網站代管服務業者安裝Let's Encrypt的API以造福網站客戶。

Let's Encrypt表示,該組織將在今年7月27日發行第一波的免費憑證,用以測試系統的流程與完整度,但暫不提供交互簽章(cross-signature)功能,到了9月14日即會開放所有網域申請,屆時交互簽章服務也會隨之上線。

Let's Encrypt是透過中繼憑證機構發行憑證,並確保根憑證可安全地離線保存,在IdenTrust的協助下提供憑證的交互簽章功能,以讓各大瀏覽器支援由Let's Encrypt所發行的憑證,相關憑證都將標有「Let's Encrypt Intermediate X1」字樣,Let's Encrypt也規畫了「Let's Encrypt Intermediate X2」以備不時之需。(編譯/陳曉莉)

 


Advertisement

更多 iThome相關內容