为了更好地保护互联网的安全,Let's Encrypt项目提供免费的SSL/TLS数字证书。
Let's Encrypt ,一个为互联网提供免费数据证书的项目,在星期四发布了一份更为广泛的公开测试。
测试版的标签最终会被丢弃,因为他们现在开发出的软件已经很精致,管理Let's Encrypt项目的互联网安全研究小组的执行董事Josh Aas 写道。
“自动化是我们战略的基石,我们需要确保在广泛的平台上,客户端能够平稳可靠地运行,”他写道。
数字证书使用SSL/TLS(安全套接字层/传输层安全)协议加密用户与服务之间的交换流量,以增加隐私和安全的级别。
获取和安装数字证书很昂贵,而且有困难,这也是它们至今没有实现跨网站统一使用的原因。
Let's Encrypt项目已经尝试让安装过程免费,并且减少痛苦。它已经开发出了一个可扩展的客户端,能够从Let's Encrypt认证机构和配置Web服务器中获取新证书来使用。
根据GitHub发布声明说,到目前为止,客户端只运行Unix类的Python 2.6或2.7的操作系统。最终Python 3.0的支持率将会增加。
该项目还计划细化处理数字证书的其他方面,比如当证书到期时自动更新,和支持更多像Nginx这类的服务器。
Let's Encrypt项目有潜力能够帮助很多运行没有使用SSL/TLS的网站的组织。数字证书确实很昂贵。对EV(扩展验证)SSL证书来讲,平均一个花费600到800美元是很正常的事情。
批评家们一直批判说数字证书的成本太高了。此外,它在一些认证机构里存在的安全问题也使得大家的自信心削弱,因为只要其中的一个安全问题就能够立刻对大量互联网用户产生广范围的影响,
在2011年,黑客攻破了荷兰CA DigiNotar,并发布了数百个未经授权的证书,包括一个用于谷歌网站的。这种恶意证书似乎已经被用在了针对伊朗用户的攻击上。
尽管出现偶尔的违规和CA造成的失误,还是广泛推荐网站使用机密技术,因为它能够阻止更多一般类的攻击,比如通过一个公共Wi-Fi接入点窥探别人未加密的流量。
这也是对政府监察计划的防御,比如被前国家安全局领导人爱德华斯诺登
曝光的西方情报机构组织的庞大数据收集行动。
电子前沿基金会,是Let's Encrypt 项目的支持者之一,它写道,这项公开测试标志着我们朝着加密技术更加完善的互联网更进一步。
“目前占据‘世界上很大一部分’的互联网用户对网络的日常使用是在未加密的HTTP中进行的,这使得人们陷入非法监视,以及被不需要的广告、恶意软件注入所干扰,还会被追踪到他们访问的网站。”雅各布·霍夫曼 – 安德鲁斯,EEF的资深技术人员写道。
发表评论
您还未登录,请先登录。
登录