转载

Let’s Encrypt 免费 HTTPS 认证项目结束测试

通过提供免费的数字认证，Let’sEncrypt 项目鼓励更多网站采用加密连接。今天，在启动 6 个月之后，这一项目结束了测试。 Let’s Encrypt 的概念是以自动化的方式帮助小网站。这些小网站可能并没有资源去完成公钥认证。

这一项目由互联网安全研究集团（ISRG）负责。在项目启动并运营的 6 个月中，作为项目支持者之一的 Mozilla 表示，已发放了超过 170 万个认证，将约 240 万个域名转向了安全的 HTTPS 连接。近期，博客平台 WordPress 也加入其中。

尽管增加数百万个加密连接听起来是了不起的成就，但与互联网上不安全的内容相比仍只是沧海一粟。根据 Mozilla 的数据，截至 2015 年 12 月，互联网只有 40%的页面浏览经过了加密，而只有 65%的在线会话使用了安全互联网协议 HTTPS。

Mozilla 表示：“许多个人和小型实体正在使用 Let’s Encrypt，但只有很少像 WordPress、OVH、Akamai 和 Dreamhost 的大型组织也在使用。Dreamhost 和 Automattic 等服务一次性给所有用户带来了安全的服务，这是件好事，而这也是 Let’s Encrypt 所带来的帮助。”

“我们知道，有些组织认为，使用认证很不方便、成本很高，而 Let’s Encrypt 的认证对它们就很有吸引力。这也解释了，为何 90%的认证都被发放给此前从未使用认证的域名。”

除 Mozilla 之外，参与 ISRG 这一项目的其他公司还包括思科、Akamai、电子前线基金会和 IdenTrust。该组织还在网站上列出了一些赞助商，包括 Chrome 和 Facebook。

使用不安全的网络连接可能会带来隐私风险。谷歌也表示，计划在 Chrome 浏览器中标记出不安全的连接。谷歌有可能会不鼓励用户使用未经 HTTPS 加密的网站，并开展项目鼓励网站转向安全连接。

尽管 Let’s Encrypt 的目标是帮助更多互联网连接加密，但这一免费的系统自身也无法避免被滥用。今年早些时候，趋势科技发现，恶意广告商利用“域名隐蔽”技术，在经过 Let’sEncrypt 认证的域名的子域名中加入跳转，而跳转目标是存在网银木马的网站。

翻译：维金

Let’s Encrypt free HTTPS certification push exits beta

原文 http://techcrunch.cn/2016/04/17/lets-encrypt-free-https-certification-push-exits-beta/

正文到此结束