重要的個人和商業資訊比以往更頻繁地在網路上傳輸,而且我們並不總是知道何時發生。很明顯,加密是我們所有人都應該做的事情。那麼,為什麼我們不隨處使用 TLS(SSL 的後繼者)?每種裝置中的每個瀏覽器都支援它。每個資料中心中的每個伺服器都支援它。為什麼我們不直接打開開關呢?

挑戰在於伺服器憑證。任何受 TLS 保護的通訊的基礎都是公鑰憑證,該憑證證明您實際交談的伺服器是您想要交談的伺服器。對於許多伺服器營運商來說,即使取得基本的伺服器憑證也太麻煩了。申請過程可能會令人困惑。通常需要花錢。正確安裝很棘手。更新很麻煩。

Let’s Encrypt 是一個新的免費憑證授權機構,建立在合作和開放的基礎上,讓每個人都能透過簡單的一鍵式流程為其網域啟動並執行基本伺服器憑證。

Mozilla 公司、思科系統公司、Akamai Technologies、電子前線基金會、IdenTrust 公司以及密西根大學的研究人員正透過加州公益公司網路安全研究小組(“ISRG”)努力在 2015 年第二季提供這項急需的基礎設施。ISRG 歡迎其他致力於實現普遍、開放的網路安全理想的組織。

Let’s Encrypt 背後的關鍵原則是

  • 免費: 任何擁有網域的人都可以免費取得針對該網域驗證的憑證。
  • 自動: 憑證的整個註冊過程在伺服器的原生安裝或設定過程中順利進行,而續約則在背景自動進行。
  • 安全: Let’s Encrypt 將作為實施現代安全技術和最佳實務的平台。
  • 透明: 憑證核發和撤銷的所有記錄都將提供給任何希望檢查它們的人。
  • 開放: 自動核發和續約協定將是一個開放標準,並且盡可能多的軟體將是開源的。
  • 合作: 很像底層的網際網路協定本身,Let’s Encrypt 是一項為了讓整個社群受益的共同努力,不受任何一個組織的控制。

如果您想幫助這些組織實現 TLS 無所不在,以下是您可以參與的方式

若要進一步了解 ISRG 和我們的合作夥伴,請查看我們的 關於 頁面。