-
終止 OCSP 服務的意圖
改用更尊重隱私且更有效率的憑證撤銷檢查方法。 -
Let’s Encrypt 更強的記憶體安全性:部署 ntpd-rs
NTP 對 TLS 的運作至關重要,現在它在 Let’s Encrypt 中具有記憶體安全。 -
Let's Encrypt 繼續與普林斯頓大學合作,以加強網際網路安全
在開放技術基金的支持下,增強對抗 BGP 攻擊的防禦能力。 -
從 Tailscale 採用 ARI 的經驗中學習
ACME Renewal Info (ARI) 實現簡單且自動化的憑證撤銷與替換。 -
工程師將 ARI 整合到現有 ACME 用戶端的指南
開發人員可以採取六個步驟,將 ARI 整合到現有的 ACME 用戶端。 -
部署 Let's Encrypt 的新簽發鏈
自 6 月 6 日起,使用我們新的 RSA 和 ECDSA 中繼憑證簽署憑證。 -
新的中繼憑證
新增中繼憑證以提高安全性、效率和靈活性。 -
推出 Sunlight,一個為可擴展性、易於操作和降低成本而構建的 CT 實作
用於憑證透明性的新軟體、規格和日誌。 -
來自我們副總裁的年終信
總結 ISRG 的三個專案:Let’s Encrypt、Divvi Up 和 Prossimo 如何持續改善安全性和隱私。 -
我們在支持非營利生態系統中的角色
了解 Let's Encrypt 如何為公共和社會利益組織提供安全性和隱私。 -
透過 CAA 提高您的安全性治理
使用憑證授權機構授權和帳戶與方法綁定是增強 DNS 安全性的簡單方法。 -
縮短 Let's Encrypt 信任鏈
在 2024 年底,Let’s Encrypt 來自 IdenTrust 的交叉簽章將過期。以下是您需要了解的即將到來的過渡的一切資訊,以及為什麼它對大多數人來說不會是個事件。 -
ISRG 的 10 週年
在 ISRG 慶祝其 10 週年之際,共同創辦人兼執行長 Josh Aas 回顧了該非營利組織的成就,並展望其在未來幾年的持續影響。 -
透過 ARI 提高 Let's Encrypt 的彈性和可靠性
ACME Renewal Information (ARI) 協定擴充功能實現大規模的憑證撤銷和續訂。 -
感謝我們 2023 年續約的贊助商
Let’s Encrypt 是一項非營利服務,我們長期和續約的贊助商在使其成為可能方面發揮著重要作用。 -
深入了解 ISRG 的工程文化
ISRG 實施了多項旨在創造讓工程師可以蓬勃發展的工作場所的措施。 -
Let's Encrypt 改善我們管理 OCSP 回應的方式
透過部署 Redis,Let’s Encrypt 改善了我們的 OCSP 回應並提高了可靠性。 -
來自我們執行長的年終信
對於 ISRG 及其專案來說,這是一個令人興奮的一年:從 Let's Encrypt 發行其第 30 億張憑證到 Prossimo 支持將 Rust 引入 Linux 核心的努力。 -
緬懷 Peter Eckersley
Let’s Encrypt 共同創辦人 Peter Eckersley 於 2022 年 9 月 2 日意外去世。 -
憑證撤銷清單的新生命
Let’s Encrypt 開發了新的基礎設施,使 CRL 成為我們 2 億張有效憑證的實用工具。 -
培育我們 Oak CT 日誌的持續增長
只有五個組織運營憑證透明度日誌,而 Let’s Encrypt 日誌是唯一完全開源的堆疊。 -
TLS 超越網路:MongoDB 如何使用 Let's Encrypt 來保護資料庫到應用程式的安全
MongoDB 使用數百萬個 Let’s Encrypt 憑證來處理關鍵工作負載。 -
Let’s Encrypt 榮獲 Levchin 實用密碼學獎
我們很榮幸因對密碼學領域的影響而獲得認可。 -
福特基金會提供新的主要資金
福特基金會提供的 100 萬美元補助金支持 ISRG 的安全和隱私使命。 -
來自我們執行長的年終信
總結透過 ISRG 的三個專案在改善安全性和隱私方面取得的進展:Let’s Encrypt 為 2.6 億個網站提供服務,我們的 Prossimo 專案旨在解決因缺乏記憶體安全性而引起的問題,Divvi Up 正在建構一個保護隱私的指標系統。 -
為歐洲最大的雲端客戶提供簡單且自動化的 TLS
OVHcloud 如何為數百萬歐洲客戶使用 Let’s Encrypt 憑證 -
讓網路對每個人都更安全
在「全球加密日」慶祝我們在實現更安全網路方面的進展。 -
憑證鏈結協助的資源
與 DST CA Root X3 過期相關的資訊 -
大規模的速度:Let's Encrypt 為 Shopify 的 450 萬個網域提供服務
在領先的電子商務公司管理 TLS 憑證需要做些什麼? -
準備在 24 小時內發行 2 億張憑證
當我們思考網際網路的基礎基礎設施需要為哪些情況做好準備時,我們並不是在思考正常日子。我們希望做好充分的準備,盡力應對可能出現的最困難的情況。 -
為 Let's Encrypt 提供動力的下一代資料庫伺服器
資料庫效能是我們在滿足服務等級目標的同時進行擴展的最關鍵因素。在 2020 年底,我們升級了資料庫伺服器,並且對結果感到非常滿意。 -
來自 Let's Encrypt 和 ISRG 執行長的年終信
ISRG 的第一個專案 Let’s Encrypt 取得了巨大的成功。我們現在正在幫助保護超過 2.25 億個網站的安全,並且網路正在朝 100% HTTPS 的方向邁進。我們付出了很多努力,並在此過程中處理了一些挑戰,但從高層次來看,前景相當光明。我非常自豪能夠分享我們組織在 2020 年取得的一些成就。 -
擴展 Android 裝置對 Let's Encrypt 憑證的相容性
我們很高興地宣布,我們開發了一種方法,使較舊的 Android 裝置在我們的交叉簽署中繼憑證過期後,仍能繼續訪問使用 Let’s Encrypt 憑證的網站。我們不再計劃在 1 月份進行任何可能導致 Let's Encrypt 用戶相容性問題的變更。 -
自力更生 [已更新]
當新的憑證授權機構 (CA) 出現時,它面臨一個難題:為了對人們有用,它需要讓其根憑證受到各種作業系統 (OS) 和瀏覽器的信任。但是,作業系統和瀏覽器可能需要數年才能接受新的根憑證,甚至需要更長的時間人們才能將裝置升級到包含該變更的較新版本。 -
Let's Encrypt 的新根憑證和中繼憑證
在 2020 年 9 月 3 日星期四,Let’s Encrypt 發行了六個新憑證:一個根憑證、四個中繼憑證和一個交叉簽章。這些新憑證是我們更大的計畫的一部分,旨在透過廣泛提供 ECDSA 終端實體憑證和縮小憑證來提高網路隱私。 -
Let's Encrypt 已發行 10 億張憑證
我們於 2020 年 2 月 27 日發行了第 10 億張憑證。我們將以這個大的整數為契機,反思在達到此事件之前,我們和網際網路發生了哪些變化。 -
多視角驗證提高了網域驗證安全性
在 Let’s Encrypt,我們一直在尋找改進網路 PKI 安全性和完整性的方法。我們很自豪今天推出多視角網域驗證,因為我們相信這是網域驗證流程向前邁出的重要一步。 -
Let's Encrypt 如何運作 CT 日誌
Let’s Encrypt 在去年春天推出了憑證透明度 (CT) 日誌。我們很高興分享我們如何建立它,希望其他人可以從我們的經驗中學習。 -
透過 Let's Encrypt 和 ACME 讓您的客戶加入
如果您在託管服務提供商或 CDN 工作,ACME 的 DNS-01 驗證方法可以讓您更容易讓在新供應商那裡擁有現有 HTTPS 網站的新客戶加入。在您的新客戶將其網域名稱指向您的伺服器之前,您需要為他們預先安裝憑證。否則,在您發行和安裝憑證時,訪問客戶網站的訪問者將會看到幾分鐘的中斷。 -
推出 Oak,一個免費開放的憑證透明度日誌
今天,我們宣布一個新的憑證透明度日誌,名為 Oak。 -
轉換到 ISRG 的根憑證
在 2021 年 1 月 11 日,我們將變更我們透過 ACME 提供的預設中繼憑證。大多數用戶無需執行任何操作。支援非常舊的 TLS/SSL 用戶端的用戶可能需要手動設定較舊的中繼憑證,以提高向後相容性。 -
ACME 協定是 IETF 標準
長期以來,我們一直夢想有一個標準化的憑證發行和管理協定。現在,IETF 已將 ACME 協定標準化為 RFC 8555,這個夢想已經成為現實。 -
Facebook 擴大對 Let's Encrypt 的支持
我們很高興 Facebook 通過為期三年的白金贊助來支持我們的工作!我們請他們在這裡分享他們對 HTTPS 採用的看法。請加入我們,感謝 Facebook 對 Let’s Encrypt 的支持,以及我們加密網路的使命! -
展望 2019 年
Let's Encrypt 在 2018 年取得了巨大的成就。我們現在為超過 1.5 億個網站提供服務,同時保持出色的安全性和合規記錄。 -
Let's Encrypt 根憑證受所有主要根憑證程式信任
截至 2018 年 7 月底,Let’s Encrypt 的根憑證 ISRG Root X1 已獲得微軟產品的直接信任。現在,我們的根憑證已獲得所有主要根憑證程式的信任,包括微軟、Google、蘋果、Mozilla、Oracle 和黑莓。 -
工程深入探討:憑證中 SCT 的編碼
簽署憑證時間戳如何嵌入憑證 -
展望 2018 年
雖然我們為 2017 年的成就感到自豪,但我們將今年最後一個季度的時間主要放在展望未來,而非回顧過去。 -
Apache HTTP Server 專案中的 ACME 支援
我們很高興透過 ACME 協定取得和管理 TLS 憑證的功能即將加入 Apache HTTP Server 專案 (httpd)。 -
萬用字元憑證將於 2018 年 1 月推出
Let’s Encrypt 將於 2018 年 1 月開始發行萬用字元憑證。 -
里程碑:發行 1 億張憑證
Let’s Encrypt 已達到一個里程碑。我們目前已發行超過 100,000,000 張憑證。 -
ACME v2 API 端點將於 2018 年 1 月推出
Let’s Encrypt 將於 2018 年 1 月新增對 IETF 標準化 ACME v2 協定的支援。 -
OVH 續簽 Let's Encrypt 白金贊助
我們很高興宣布 OVH 已續簽對 Let’s Encrypt 的支援,未來三年將繼續擔任白金贊助商。 -
Let’s Encrypt 2016 年回顧
我們作為一個正式運作的憑證授權單位的第一個完整年度是令人興奮的一年。我為我們的團隊和社群在 2016 年所取得的成就感到無比自豪。我想分享一些關於我們的改變、我們的成就以及我們所學到的事情。 -
啟動群眾募資活動
今天,我們啟動了第一個群眾募資活動,目標是籌集足夠的資金來支付約一個月的營運費用,即 200,000 美元。 -
我們的第一筆捐款:福特基金會
我們很榮幸宣布福特基金會已向我們提供捐款,以協助我們不斷成長的營運。 -
Squarespace OCSP Stapling 實作
OCSP Stapling 是線上憑證狀態協定 (OCSP) 的替代方法,用於檢查憑證的撤銷狀態。 -
推出國際化域名 (IDN) 支援
Let’s Encrypt 很高興推出支援發行包含國際化域名 (IDN) 的憑證。 -
ISRG 法律透明度報告,2016 年 1 月至 2016 年 6 月
我們使用者的信任是 ISRG 最重要的資產。關於法律要求的透明度是確保我們的使用者可以信任我們的其中重要一環,為此,我們將每半年發布一次報告。 -
運行 Let's Encrypt 的成本
今天,我們想解釋運行 Let’s Encrypt 的成本。我們這樣做是因為我們力求成為一個透明的組織,我們希望人們對他們對專案的貢獻有所了解,並且因為這很有趣。 -
Let's Encrypt 根憑證將獲得 Mozilla 信任
Let’s Encrypt 根金鑰 (ISRG Root X1) 將在 Firefox 50 中預設受信任,該版本預計於 2016 年第四季發布。 -
完全支援 IPv6
Let’s Encrypt 很高興宣布完全支援 IPv6。 -
捍衛我們的品牌 [更新]
我們已確認 Comodo 針對所有三個有問題的商標註冊申請提交了快速放棄請求。 -
邁向 100% HTTPS 的進展,2016 年 6 月
我們使用 Let’s Encrypt 的目標是讓網路達到 100% HTTPS。我們想快速更新一下進度。 -
結束 Beta 測試,新增贊助商
Let’s Encrypt 今天結束 Beta 測試。我們也很高興宣布創始贊助商 Cisco 和 Akamai 已續簽為期 3 年的白金贊助,Gemalto 加入成為我們最新的黃金贊助商,而 HP Enterprise、Fastly、Duda 和 ReliableSite.net 則是我們最新的白銀贊助商。 -
ISRG 法律透明度報告,2015 年 7 月至 2015 年 12 月
我們使用者的信任是 ISRG 最重要的資產。關於法律要求的透明度是確保我們的使用者可以信任我們的其中重要一環,為此,我們將每半年發布一次報告。 -
Let's Encrypt 用戶端軟體的新名稱、新位置
在接下來的幾個月中,Let’s Encrypt 用戶端軟體(非服務)將轉換為一個新名稱(即將公布),並移至電子前哨基金會 (EFF) 的新位置。 -
我們的第一百萬張憑證
Let’s Encrypt 已發行第一百萬張憑證,協助保護大約 240 萬個網域。這個里程碑對於一個 16 個月前從頭開始建立憑證授權單位,旨在盡快對網路安全產生實際影響的團隊來說意義重大。 -
OVH 贊助 Let's Encrypt
我們很高興宣布 OVH 已成為 Let’s Encrypt 的白金贊助商。 -
進入公開 Beta 測試
我們很高興宣布 Let’s Encrypt 已進入公開 Beta 測試。不再需要邀請即可從 Let’s Encrypt 取得免費憑證。 -
Facebook 贊助 Let's Encrypt
我們今天很高興分享 Facebook 是 Let’s Encrypt 最新的黃金贊助商。 -
公開 Beta 測試:2015 年 12 月 3 日
Let’s Encrypt 將於 2015 年 12 月 3 日進入公開 Beta 測試。一旦我們進入公開 Beta 測試,我們的系統將開放給任何想申請憑證的人。 -
憑證的 90 天有效期原因為何?
我們有時會被問到,為何我們只提供有效期為 90 天的憑證。詢問此事的人通常會擔心這太短,並希望我們能提供有效期為一年或更長時間的憑證,就像其他一些憑證授權單位一樣。 -
憑證授權單位在打擊網路釣魚和惡意軟體方面的作用
自從我們宣布 Let’s Encrypt 以來,我們經常被問到,我們將如何確保不會為網路釣魚和惡意軟體網站發行憑證。 -
Let's Encrypt 獲得信任
我們很高興宣布,我們已收到 IdenTrust 的交叉簽署,這表示我們的憑證現在受到所有主要瀏覽器的信任。這是一個重要的里程碑,因為這表示使用 Let’s Encrypt 憑證的網站訪客可以享受安全的瀏覽體驗,而無需進行任何特殊設定。 -
網際網路協會贊助 Let's Encrypt
我們很高興宣布網際網路協會 (ISOC) 已成為 Let’s Encrypt 的黃金贊助商。 -
我們的第一張憑證已正式發行
Let’s Encrypt 透過發行第一張憑證,又跨過了一個重要的里程碑。 -
Let's Encrypt 社群支援
Let’s Encrypt 的成功取決於強大社群的支持。當涉及到訂閱者支援時,更是如此。今天,我們很高興宣布 Let’s Encrypt 社群支援,這是一個讓我們的社群可以提供和接收支援的地方。 -
更新 Let's Encrypt 發布時程
我們迫不及待想看到網站透過 Let’s Encrypt 開啟 TLS。然而,信任是我們最重要的資產,我們需要花費必要的時間來確保我們的系統安全且穩定。 -
ISRG 法律透明度報告,2015 年 1 月至 2015 年 6 月
我們使用者的信任是 ISRG 最重要的資產。關於法律要求的透明度是確保我們的使用者可以信任我們的其中重要一環,為此,我們將每半年發布一次報告。 -
Let's Encrypt 發布時程
Let’s Encrypt 已達到我們準備宣布發布時程的階段。 -
Let's Encrypt 根憑證和中繼憑證
將支援 Let’s Encrypt 的金鑰和憑證已產生。 -
Let's Encrypt 訂閱者協定草案
今天,我們發布了 Let’s Encrypt 訂閱者協定的第一個公開草案。 -
更新的 ISRG CP 和 CPS 草案
今天,我們發布了更新的憑證政策 (CP) 草案和我們的憑證作業聲明 (CPS) 的第一個公開草案。 -
ISRG 聘請 NCC Group 進行 Let's Encrypt 稽核
ISRG 已聘請 NCC Group 加密服務團隊對 Let’s Encrypt 的憑證授權單位軟體 boulder 和 ACME 協定執行安全審查。 -
ISRG 與 Linux 基金會合作
Let’s Encrypt 背後的非營利實體網際網路安全研究組織 (ISRG) 很高興宣布我們與 Linux 基金會的合作。 -
ISRG 憑證政策 (CP) 草案
今天,我們發布了憑證政策 (CP) 草案。 -
Let’s Encrypt:在各地提供 SSL/TLS
重要的個人和商業資訊比以往更頻繁地在網際網路上流通,而且我們並不總是知道何時發生。現在很清楚的是,加密是我們所有人都應該做的事情。那麼,為何我們不在各地使用 TLS(SSL 的後繼者)?每台裝置的每個瀏覽器都支援它。每個資料中心的每台伺服器都支援它。為何我們不直接切換開關?
訂閱 透過 RSS