Let’s Encrypt免费HTTPS认证项目结束测试

摘要

通过提供免费的数字认证,Let’sEncrypt 项目鼓励更多网站采用加密连接。今天,在启动 6 个月之后,这一项目结束了测试。Let’s Encrypt 的概念是以自动化的方式帮助小网站。这些小网站可能并没有资源去完成公钥认证。

1460900849-1018-20160417211650160-1614720662

英文原文:Let’s Encrypt free HTTPS certification push exits beta

通过提供免费的数字认证,Let’sEncrypt 项目鼓励更多网站采用加密连接。今天,在启动 6 个月之后,这一项目结束了测试。Let’s Encrypt 的概念是以自动化的方式帮助小网站。这些小网站可能并没有资源去完成公钥认证。

这一项目由互联网安全研究集团(ISRG)负责。在项目启动并运营的 6 个月中,作为项目支持者之一的 Mozilla 表示,已发放了超过 170 万个认证,将约 240 万个域名转向了安全的 HTTPS 连接。近期, 博客平台 WordPress 也加入其中 。

尽管增加数百万个加密连接听起来是了不起的成就,但与互联网上不安全的内容相比仍只是沧海一粟。根据 Mozilla 的数据,截至 2015 年 12 月,互联网只有 40% 的页面浏览经过了加密,而只有 65% 的在线会话使用了安全互联网协议 HTTPS。

Mozilla 表示:“许多个人和小型实体正在使用 Let’s Encrypt,但只有很少像 WordPress、OVH、Akamai 和 Dreamhost 的大型组织也在使用。Dreamhost 和 Automattic 等服务一次性给所有用户带来了安全的服务,这是件好事,而这也是 Let’s Encrypt 所带来的帮助。”

“我们知道,有些组织认为,使用认证很不方便、成本很高,而 Let’s Encrypt 的认证对它们就很有吸引力。这也解释了,为何 90% 的认证都被发放给此前从未使用认证的域名。”

除 Mozilla 之外,参与 ISRG 这一项目的其他公司还包括思科、Akamai、电子前线基金会和 IdenTrust。该组织还在网站上列出了一些赞助商,包括 ChromeFacebook

使用不安全的网络连接可能会带来隐私风险。谷歌也表示,计划在 Chrome 浏览器中标记出不安全的连接。谷歌有可能会不鼓励用户使用未经 HTTPS 加密的网站,并开展项目鼓励网站转向安全连接。

尽管 Let’s Encrypt 的目标是帮助更多互联网连接加密,但这一免费的系统自身也无法避免被滥用。今年早些时候,趋势科技发现,恶意广告商利用“域名隐蔽”技术,在经过 Let’sEncrypt 认证的域名的子域名中加入跳转,而跳转目标是存在网银木马的网站。

翻译:维金

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: