Let's Encrypt 正式出發(免费HTTPS证书即将到来)

转自：https://blog.gslin.org/archives/2015/10/20/6073/lets-encrypt-%E6%AD%A3%E5%BC%8F%E5%87%BA%E7%99%BC/

Let's Encrypt 是個新的 CA (Certificate Authority)，由許多單位提供資源希望藉由免費的 SSL/TLS certificate 讓 Internet 更安全。

九月的進度是已經成功建立 CA 機制 (包括第三方稽核)，並且向各瀏覽器申請加入，同時也找 IdenTrust 申請 cross sign：「Let's Encrypt 的新進展」。

所以兩條路都可行，就是看哪邊比較快。如果瀏覽器先放行了，那麼就是透過 Root CA 直接可以認證。如果是 IdenTrust 先 cross sign，那麼就是透過 IdenTrust 的 Root CA 認證下來。

沒什麼意外的，IdenTrust 的先簽下來了：「Let's Encrypt is Trusted」。

利用 Qualys SSL Labs 的 SSL Server Test 可以看到在「https://helloworld.letsencrypt.org/」這邊的 Demo Site 是從 DST Root CA X3 簽給 Let's Encrypt Authority X1 再簽給 helloworld.letsencrypt.org 的記錄：



接下來就是等最後開放給一般人申請了...

Related

Let's Encrypt 建立 Root Certificate 與 Intermediate Certificate

In "Computer"

Let's Encrypt 的新進展

Let's Encrypt 宣佈有新的進度了，已經可以從 Root Certificate 簽其他的 SSL Certificate 了：「Our First Certificate Is Now Live」。 測試的網站在 https://helloworld.letsencrypt.org/ 這邊，目前應該還是屬於不信任狀態。一旦 cross sign 或是被加到瀏覽器內，這個網站應該就會馬上生效了。 接下來會同時做幾件事情： 找 IdenTrust 簽 Root Certificate (cross sign)。 送到 Mozilla：「1204656 – Add ISRG / Let's Encrypt root certificate」。 送到 Google Chrome：「chromium - Add ISRG / Let's Encrypt root certificate -…

In "Browser"

Let's Encrypt 的進度

Let's Encrypt 是個 CA (Certificate Authority)，打算免費提供 SSL certificate，致力於普及網路加密技術。 由於 CA 是架構在稽核程序確保安全性，所以整個設置作業會非常長，最近總算快告一段落了。前幾天放出正式開放的時程：「Let's Encrypt Launch Schedule」。 也就是 2015/07/27 會開放，但這個時間點暫時不會有任何 client 支援 (需要手動安裝他們的 root CA)，而到了 2015/09/14 後，IdenTrust 會交叉簽名，屆時大多數的 client 都可以認得。

In "Computer"

This entry was posted in Computer, Murmuring, Network, Security, WWW and tagged authority, ca, certificate, identrust, root, security, ssl, tls. Bookmark the permalink.