重要的个人和商业信息比以往任何时候都更频繁地在互联网上传输,而我们并不总是知道这种情况何时发生。现在很清楚,加密是每个人都应该做的事情。那么为什么我们不 在所有地方使用 TLS(SSL 的后继者) 呢?每台设备中的每个浏览器都支持它。每个数据中心中的每个服务器都支持它。为什么我们不能直接启动它呢?

挑战在于服务器证书。任何受 TLS 保护的通信的锚点都是一个公钥证书,它证明您实际与之通话的服务器是您打算与之通话的服务器。对于许多服务器运营商来说,即使是获取基本的服务器证书也过于繁琐。申请流程可能很令人困惑。它通常需要付费。正确安装它很棘手。更新它很麻烦。

Let's Encrypt 是一个全新的免费证书颁发机构,建立在合作和开放的基础上,让每个人都可以通过简单的单次点击流程为其域名获得基本的服务器证书并开始使用。

Mozilla 公司、思科系统公司、Akamai Technologies 公司、电子前沿基金会、IdenTrust 公司,以及密歇根大学的研究人员正在通过互联网安全研究小组(“ISRG”)——一家加州公益公司——协力在 2015 年第二季度交付这一急需的基础设施。ISRG 欢迎其他致力于普及、开放的互联网安全的组织。

Let's Encrypt 背后的关键原则包括

  • 免费:任何拥有域名的用户都可以免费获得其域名的验证证书。
  • 自动:证书的整个注册流程在服务器的本机安装或配置过程中无缝进行,而续订则在后台自动进行。
  • 安全:Let's Encrypt 将作为实施现代安全技术和最佳实践的平台。
  • 透明:证书颁发和撤销的所有记录将向所有想要检查它们的人提供。
  • 开放:自动颁发和续订协议将成为开放标准,尽可能多的软件将是开源的。
  • 合作:与底层的互联网协议本身一样,Let's Encrypt 是一项共同努力,旨在使整个社区受益,不受任何单一组织的控制。

如果您想帮助这些组织使 TLS 无处不在成为现实,您可以采取以下措施来参与

要了解有关 ISRG 和我们的合作伙伴的更多信息,请查看我们的 关于 页面。