ISRG 已聘请 NCC Group 密码服务团队 对 Let's Encrypt 的证书颁发机构软件 boulderACME 协议 进行安全审查。NCC Group 的团队因其在密码学方面的卓越声誉而被选中,该团队汇集了 Matasano Security、iSEC Partners 和 Intrepidus Group。

NCC Group 的审计将在 Let's Encrypt 服务正式发布之前进行,旨在提供额外的保证,确保我们的系统安全。NCC Group 的审计不替代 WebTrust 审计,WebTrust 审计将在正式发布后进行。

“我非常期待 Let's Encrypt 正式发布 - 降低技术和财务门槛,让人们部署 TLS,将带来一个更加加密的互联网,这有助于提高安全性并保护人们的隐私,”NCC Group 实践主管 Tom Ritter 说。

Let's Encrypt 的证书颁发机构软件名为 boulder。它主要用 go 语言编写,并使用 CloudFlare 的 CFSSL 工具,这些工具也是用 go 语言编写的。我们的 boulder 软件包含一些模块,包括 Web 前端和注册、验证、证书和存储机构。

ACME(Automated Certificate Management Environment 的缩写)是 Let's Encrypt 用于自动证书颁发和管理的协议。我们希望将 ACME 标准化到 IETF 中,从今年晚些时候成立一个工作组开始。