免費憑證機構Let's Encrypt本周一(9/14)宣布已發行出第一個憑證,取得第一個憑證的是helloworld.letsencrypt.org,雖然這是一個具有完整功能的憑證,但因各大瀏覽器業者尚未接受由Let's Encrypt所發行的憑證,因此連結上仍會出現問題。

電子前線基金會(EFF)、Mozilla、Cisco、Akamai、IdenTrust與密西根大學研究人員於2014年共同成立非營利組織「網際網路安全研究小組」(Internet Security Research Group, ISRG),隨後推出Let's Encrypt免費憑證服務,希望藉由簡化憑證的申請與部署,推動全球網站採用HTTPS加密傳輸。

由於Let's Encrypt的憑證尚未取得瀏覽器業者的支援,所以使用者要存取加密的helloworld.letsencrypt.org網站時可能會遇到錯誤或警告,顯示該憑證來自於不受信任的簽發人。

Let's Encrypt表示,該組織已於周一提交他們的ISRG根憑證計畫予Mozilla、Google、微軟及蘋果等各大瀏覽器業者,估計一個月後就能獲得相關業者的支援,提供供交互簽章(cross signature),屆時藉由該組織所發行的憑證便能運行無礙。若要如實測試取得首個憑證的網站,使用者也可自行於瀏覽器設定中將ISRG根憑證列為可信賴憑證。

除了發行第一個憑證之外,Let's Encrypt也已展開測試計畫,有意申請免費憑證測試的網站可線上登錄,預計未來幾個月會陸續發行更多的免費憑證。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容