Let'sEncrypt

Let's Encrypt是一个佇二空一五年三季度推出的數位憑證認證機構，旨佇以自動化流程消除手動建立佮安裝憑證的複雜流程，而且推廣全球資訊網侍服器的加密連接無所不在，為安全網站提供免費的傳輸層的安全性協定（TLS）憑證。

介紹

Let's Encrypt 由網際網路安全研究小組（縮寫 ISRG）提供服務。主要贊助商包括電子前哨基金會、Mozilla 基金會、Akamai 佮思科。二空一五年四月初九，ISRG 佮 Linux 基金會宣佈合作。

用實現新的數位憑證認證機構的協定予人叫做自動憑證管理環境（ACME）。 GitHub 最有這個規範的草案，而且提案的一个版本已經做一个 Internet 草案發布。

Let's Encrypt 宣稱這一个過程共十分簡單、自動化並且免費。

歷史

二空一五年八月初七，該服務更新其實推出計劃，按算欲佇二空一五年九月初七發佈頭一个憑證，隨後向列入白名單的域名發行少量憑證閣漸漸擴大發行量。

二空一五年十二月初三，佇服務進入公測的階段，正式面向公眾。

二空一六年三月初八，ISRG 宣佈已經簽發第一百萬張憑證。

二空一六年四月十二號，這个案件正式離開 Beta 階段。

二空一七年六月二十八號，ISRG 宣佈，𪜶已經簽發一億張憑證。

技術

二空一五年六月，Let's Encrypt 得著一个儲存佇硬體安全模組中的離線的 RSA 根憑證。這个由 IdenTrust 憑證簽發機構交叉簽章的根憑證，予人用佇咧簽署兩个憑證。其中的一个就是用佇咧簽發請求的憑證，另外一个是儲存在原生的憑證，這个憑證用佇上一个憑證出問題時作備份憑證之用。因為乎 IdenTrust 的 CA 根據證目前已經予偏好設定佇主流瀏覽器，所以乎 Let's Encrypt 簽發的憑證會使對專案開始的時陣就去予人辨識閣接受，甚至佇使用者的瀏覽器內底無信任 ISRG 的根據證的時陣嘛無問題。為著欲解決著 Windows XP 的相容性，目前 Let's Encrypt 已經取得另外兩个根據，原來的憑證作為備用。

Let's Encrypt 的開發者本計畫佇二空一五年尾推出簽發 ECDSA 根據證的服務啦，但愛計畫已經歷三改捒慢慢仔，目前定佇二空一八年三月前完成。

二空一七年六月，Let's Encrypt 宣布欲佇二空一八年一月啟用 ACME v 二 API。

二空一七年七月，Let's Encrypt 宣布欲佇二空一八年一月支援萬用字箍憑證。

中國大陸封鎖

二空二空年四月二號，防火長城著 Let's Encrypt 的 OCSP 侍服器（ocsp . int-x 三 . letsencrypt . org）所使用的 Akamai CDN 域名 a 七仔七十一 . dscq . akamai . net 進行矣 DNS 汙染，致使部份瀏覽器第一改存取使用 Let's Encrypt 憑證的網站是無法度完成 OCSP 檢查，載入去慢慢仔。

二空二空年十一月二十，Let's Encrypt 推出了 R 三中央憑證，使用矣新的 OCSP 侍服器位址（r 三 . o . lencr . org）， 問題得著解決。

參考資料

外部連結

• （英文）官方網站
• （英文）GitHub 上的代碼庫
• （英文）塞斯 ・ 四恩 Libre Planet 二千空一十五演講：Let's Encrypt