SSL 證書用於加密兩點之間的數據,例如你的網絡瀏覽器和一個網絡服務器。大多數需要處理敏感信息的網站,如銀行、在線商店和其他網站都需要使用 SSL 加密來保護用戶通過互聯網傳輸的數據。通常,如果網站需要支持 HTTPS 協議,網站管理員則要從 SSL 證書供應商處購買 SSL 證書,Let's Encrypt 除外。
Let's Encrypt中文版主要是漢化了一下主頁和文檔,而文檔實際上還沒有完成翻譯,感興趣的志願者可以通過 GitHub 幫助它翻譯網站文檔。
Let's Encrypt 目前支持包括中文在內的七種語言,它的證書已獲得了主要瀏覽器開發商的信任,很多著名公司也都對其提供了贊助,比如 Facebook、思科和 Mozilla 等。
在官網上無法直接通過界面操作申請域名證書,需要自己搭建申請環境。
如需網頁版申請證書,可以使用【來此加密】網站輔助申請。
====================
2018年,Let’s Encrypt 引入了一些新功能,包括對 ACMEv2 協議和通配符證書的支持。他們亦表示計劃在2019年推出一些更令人興奮的功能。
我們最興奮的功能莫過於多視角驗證(multi-perspective validation)。目前,當訂閱者請求證書時,他們從單一網絡角度驗證域控制 —— 這是 CA 的標準做法。不過這也導致了一個問題,如果沿着網絡路徑進行驗證檢查的攻擊者干擾流量,這將可能會導致頒發不應頒發的證書。而 Let’s Encrypt 最關心的是現實中會通過 BGP 劫持而導致這種情況的發生,並且由於 BGP(邊界網關協議) 不能很快受到保護,Let’s Encrypt 必須要找到另一種緩解措施。目前,他們計劃在2019年部署的解決方案是啓用多視角驗證,將從多個網絡角度(不同的自治系統)進行檢查。這意味着潛在的 BGP 劫持者需要同時劫持多條路線才能取得成功的攻擊,這比劫持單一路線要困難得多。Let’s Encrypt 正與普林斯頓的一個研究團隊合進行作,設計出最有效的多視角驗證系統,並且已經在臨時環境中開啓了部分功能。
此外,Let’s Encrypt 還計劃在2019年引入證書透明度(Certificate Transparency, CT)日誌。所有證書頒發機構如 Let’s Encrypt 都需要向 CT 日誌提交證書,但生態系統中沒有足夠穩定的日誌。因此,他們計劃打造運行一個能讓所有 CA 都可提交的 log。
而在2018年計劃添加的 ECDSA 根證書和中間證書,由於優先級的調整,最終未能完成。所以,Let’s Encrypt 希望在2019能實現這個目標。由於 ECDSA 比 RSA 更有效,因此通常被認爲是 Web 上數字簽名算法的未來。目前使用的是中間證書中的 RSA 密鑰簽名。而一旦 Let’s Encrypt 擁有了 ECDSA 根證書和中間件,Let’s Encrypt 的使用者就能夠部署完全符合 ECDSA 的證書鏈。