Let's Encrypt 正式出發(免费HTTPS证书即将到来)
2015-10-21 13:41
746 查看
转自:https://blog.gslin.org/archives/2015/10/20/6073/lets-encrypt-%E6%AD%A3%E5%BC%8F%E5%87%BA%E7%99%BC/
Let's Encrypt 是個新的 CA (Certificate Authority),由許多單位提供資源希望藉由免費的 SSL/TLS certificate 讓 Internet 更安全。
九月的進度是已經成功建立 CA 機制 (包括第三方稽核),並且向各瀏覽器申請加入,同時也找 IdenTrust 申請 cross sign:「Let's Encrypt 的新進展」。
所以兩條路都可行,就是看哪邊比較快。如果瀏覽器先放行了,那麼就是透過 Root CA 直接可以認證。如果是 IdenTrust 先 cross sign,那麼就是透過 IdenTrust 的 Root CA 認證下來。
沒什麼意外的,IdenTrust 的先簽下來了:「Let's Encrypt is Trusted」。
利用 Qualys SSL Labs 的 SSL Server Test 可以看到在「https://helloworld.letsencrypt.org/」這邊的 Demo Site 是從 DST Root CA X3 簽給 Let's Encrypt Authority X1 再簽給 helloworld.letsencrypt.org 的記錄:
接下來就是等最後開放給一般人申請了...
In "Browser"
In "Computer"
This entry was posted in Computer, Murmuring, Network, Security, WWW and tagged authority, ca, certificate, identrust, root, security, ssl, tls. Bookmark the permalink.
Let's Encrypt 是個新的 CA (Certificate Authority),由許多單位提供資源希望藉由免費的 SSL/TLS certificate 讓 Internet 更安全。
九月的進度是已經成功建立 CA 機制 (包括第三方稽核),並且向各瀏覽器申請加入,同時也找 IdenTrust 申請 cross sign:「Let's Encrypt 的新進展」。
所以兩條路都可行,就是看哪邊比較快。如果瀏覽器先放行了,那麼就是透過 Root CA 直接可以認證。如果是 IdenTrust 先 cross sign,那麼就是透過 IdenTrust 的 Root CA 認證下來。
沒什麼意外的,IdenTrust 的先簽下來了:「Let's Encrypt is Trusted」。
利用 Qualys SSL Labs 的 SSL Server Test 可以看到在「https://helloworld.letsencrypt.org/」這邊的 Demo Site 是從 DST Root CA X3 簽給 Let's Encrypt Authority X1 再簽給 helloworld.letsencrypt.org 的記錄:
接下來就是等最後開放給一般人申請了...
Related
Let's Encrypt 建立 Root Certificate 與 Intermediate Certificate
In "Computer"Let's Encrypt 的新進展
Let's Encrypt 宣佈有新的進度了,已經可以從 Root Certificate 簽其他的 SSL Certificate 了:「Our First Certificate Is Now Live」。 測試的網站在 https://helloworld.letsencrypt.org/ 這邊,目前應該還是屬於不信任狀態。一旦 cross sign 或是被加到瀏覽器內,這個網站應該就會馬上生效了。 接下來會同時做幾件事情: 找 IdenTrust 簽 Root Certificate (cross sign)。 送到 Mozilla:「1204656 – Add ISRG / Let's Encrypt root certificate」。 送到 Google Chrome:「chromium - Add ISRG / Let's Encrypt root certificate -…In "Browser"
Let's Encrypt 的進度
Let's Encrypt 是個 CA (Certificate Authority),打算免費提供 SSL certificate,致力於普及網路加密技術。 由於 CA 是架構在稽核程序確保安全性,所以整個設置作業會非常長,最近總算快告一段落了。前幾天放出正式開放的時程:「Let's Encrypt Launch Schedule」。 也就是 2015/07/27 會開放,但這個時間點暫時不會有任何 client 支援 (需要手動安裝他們的 root CA),而到了 2015/09/14 後,IdenTrust 會交叉簽名,屆時大多數的 client 都可以認得。In "Computer"
This entry was posted in Computer, Murmuring, Network, Security, WWW and tagged authority, ca, certificate, identrust, root, security, ssl, tls. Bookmark the permalink.
相关文章推荐
- Linux网络编程---UDP洪水攻击
- 装饰者模式对HttpServletRequest进行增强
- Xcode7 beta 网络请求报错
- OkHttp资料推荐 和 下载进度监听开源
- HTTP JAVA代码发送POST请求
- http://www.doc88.com/p-982393530428.html
- 网狐 "由于网络问题,您已经与服务器断开连接,请重新连接"
- HTTP 错误 500.21 - Internal Server Error 处理程序“ExtensionlessUrlHandler-ISAPI-4.0_64bit”在其模块列表中有一个错误模块“IsapiModule” 解决方法
- iOS开发网络篇—GET请求和POST请求
- 浅谈ServletContext,HttpServletRequest,HttpServletResponse,HttpSession的获取
- dubbo_网络传输transport
- dubbo_网络传输transport
- TCP/IP协议学习(一) 协议概述
- 问题:https与http有什么区别啊?
- IM,游戏服务端 tcp 框架整理
- 关于Http包引用项目报错问题
- 【笔记】两个修复网络的命令
- tcp的关闭(shutdonw、close、SO_LINGER选项)与 连接断开情形判断
- Node入门训练【1】【创建http服务器并输出helloworld】
- 分享马哥Linux全套视频教程,马哥Linux系列之零基础企业级Linux系统工程师网络高级就业班培训,下载完全免费,要保证5G左右的空间哦