Let'sEncrypt提供的无域名SSL证书是目前应用最广泛的。之所以被大家使用,主要有两个原因:1。申请简单,有很多第三方证书申请网站,大家都可以申请免费的SSL证书;2.它是免费使用的。虽然申请一次只有三个月,但是到期后可以重新申请。上次蜗牛在这里。好消息!2018年1月,Let'sEncrypt将开放免通配符SSL证书应用。文章里介绍过Let'sEncrypt会在线上推出域名通配符免费SSL证书,但是一月快过去了。为什么还没有推出?今天蜗牛打开了Let'sEncrypt官网查了一下。原来这个消息早在2017年12月7日就发布了。Let'sEncrypt通配符免费SSL证书和免费ACMEv2协议将于2018年2月27日上线。在2018年1月4日,已经为ACMEv2协议和通配符支持引入了public。
让我们加密免费的SSL证书申请教程:
虽然目前SSL证书已经普及,但是真正免费的域名通配符SSL证书还是比较少的。蜗牛可以大胆预测,2018年2月27日Let'sEncrypt上线后,必然会导致SSL证书期限的重大变化,自然会导致SSL证书提供商的重新洗牌。对于蜗牛这样使用免费SSL证书的用户来说,是更希望看到的场景。事实上,还有众所周知的免费SSL证书,即AlphaSSL“免费SLL证书”。AlphaSSL虽然可以申请免费的SSL证书,但并不是官方免费发放,而是通过其他非正规渠道发放,存在被回收的风险。而且,有些浏览器提示不安全。
AlphaSSL域名免通配符SSL证书申请教程:
关于Let'sEncrypt域名通配符免费SSL证书的最新公告,官方原版:
通配符证书将于2018年1月发布
2017年7月6日JoshAas,ISRG执行董事
更新,2018年1月4日
我们在2018年1月4日推出了针对ACMEv2协议和通配符支持的公共测试API端点。ACMEv2和通配符支持将于2018年2月27日全面推出。
Let'sEncrypt将于2018年1月开始发行通配符证书。通配符证书是一个普遍要求的功能,我们知道在一些使用案例中,它们使HTTPS部署更容易。我们希望提供通配符将有助于加速网络向100%HTTPS的发展。
Let'sEncrypt目前通过我们的全自动DV证书颁发和管理API保护了4700万个域名。自从Let'sEncrypt的服务于2015年12月推出以来,这在很大程度上推动了网络从40%到58%的加密页面加载量。如果您对wildcard的可用性和我们实现100%加密网络的使命感到兴奋,我们邀请您为我们的夏季筹款活动捐款。
通配符证书可以保护基础域(例如*.example.com)的任意数量的子域。这使得管理员可以对一个域及其所有子域使用单个证书和密钥对,从而大大简化了HTTPS部署。
通配符证书将通过我们即将推出的ACMEv2API端点免费提供。我们最初将只支持通过DNS对通配符证书进行基本域验证,但随着时间的推移,可能会探索其他验证选项。我们鼓励人们在我们的社区论坛上提出关于通配符证书支持的任何问题。
我们决定在夏季筹款活动中宣布这一令人兴奋的进展,因为我们是一个非营利组织,感谢使用我们服务的社区的慷慨支持。如果你想支持一个更加安全和尊重隐私的网络,今天就捐款吧!
我们要感谢我们的社区和赞助商,是他们让我们所做的一切成为可能。如果您的公司或组织能够赞助“让我们加密”,请发送电子邮件至[电子邮件受保护]
展望2018年
2017年12月7日ISRG执行董事JoshAas让我们的Encrypt在2017年度过了美好的一年。我们服务的有效(未过期)证书数量增加了一倍多,达到4600万个,我们服务的唯一域数量增加了近两倍,达到6100万个,而且我们做到了这一切,同时保持了出色的安全性和合规性记录。然而最重要的是,根据Mozilla的统计数据,网页加密页面的加载量从46%上升到67%,一年之内增长了21个百分点,令人难以置信。我们很自豪能为此做出贡献,我们要感谢所有其他人和组织,他们也努力创造了一个更加安全和尊重隐私的网络。虽然我们对2017年取得的成就感到自豪,但我们在今年最后一个季度的大部分时间里都在展望未来,而不是回顾过去。当我们结束2018年的规划流程时,我想与您分享我们的一些计划,包括我们感到兴奋的事情和我们将面临的挑战。我们将涵盖服务增长、新功能、基础设施和财务。服务增长
我们计划在2018年将我们服务的有效证书和唯一域的数量翻一番,分别达到9000万和1.2亿。这一预期增长是由于对2018年HTTPS总体增长的持续高预期。
Let'sEncrypt通过提供一个免费、易用且全球可用的选项来获取启用HTTPS所需的证书,有助于推动HTTPS的采用。从《让我们加密》向公众发布的那一天起,HTTPS在网络上的采用率就以前所未有的速度增长。
“让我们加密”如此易于使用的原因之一是,我们的社区在制作适用于各种平台的客户端软件方面做了大量工作。我们要感谢参与60多个客户端软件选项开发的所有人。我们特别兴奋的是,对ACME协议和Let'sEncrypt的支持正在被添加到Apachehttpd服务器中。
其他组织和社区也在努力促进HTTPS的采用,从而刺激对我们服务的需求。例如,浏览器开始让用户更加意识到与未加密HTTP相关的风险(例如Firefox、Chrome)。许多托管服务提供商和cdn让他们的所有客户使用HTTPS变得前所未有的简单。政府机构开始意识到需要更强的安全措施来保护选民。媒体界正在努力确保新闻的安全。
新功能
我们为2018年计划了一些激动人心的功能。
首先,我们计划引入一个ACMEv2协议API端点以及对通配符证书的支持。通配符证书将是免费的,就像我们的其他证书一样,可以在全球范围内使用。我们计划在1月4日发布一个公共测试API端点,我们已经确定了全面发布的日期:2月27日,星期二。
2018年晚些时候,我们计划推出ECDSA根证书和中级证书。ECDSA通常被认为是网络数字签名算法的未来,因为它比RSA更有效。Let'sEncrypt目前将对来自订户的ECDSA密钥进行签名,但是我们使用来自我们的一个中间证书的RSA密钥进行签名。一旦我们有了ECDSA根和中间体,我们的订户将能够部署完全是ECDSA的证书链。
基础设施
我们的CA基础设施每天能够签发数百万份证书,具有多种稳定性冗余和多种物理和逻辑安全保障。我们的基础设施每天还会生成和签署近2000万份OCSP回复,每天为这些回复提供近20亿次服务。我们预计2018年发行和OCSP数量将翻一番。
我们的物理CA基础架构目前占用了大约70个单位的机架空间,分布在两个数据中心之间,主要由计算服务器、存储、HSM、交换机和防火墙组成。
当我们颁发更多证书时,我们数据库的存储压力最大。我们定期为我们的数据库服务器投资更多更快的存储,这将在2018年继续下去。
我们将需要在2018年增加一些额外的计算服务器,并且我们还将在2018年开始老化硬件,这是自我们推出以来的第一次。我们将淘汰大约10台2u计算服务器,代之以新的1u服务器,这将节省空间,提高能效,同时提供更好的可靠性和性能。
我们还将增加一名基础设施运营人员,使该团队的总人数达到6人。为了确保我们能够满足需求,同时保持高标准的安全性和合规性,这是非常必要的。基础设施运营人员是负责构建和维护所有物理和逻辑CA基础设施的系统管理员。该团队还管理着一个24/7/365随叫随到的时间表,他们是安全和合规性审计的主要参与者。
财务
我们为自己是一个高效的组织而自豪。在2018年,我们将通过仅300万美元的预算来保护大部分网络。在我们预算仅增加13%的情况下,我们将能够颁发和服务比2017年多一倍的证书。我们相信这代表着难以置信的价值,为“让我们加密”做贡献是帮助创建一个更加安全和尊重隐私的网络的最有效的方式之一。
我们2018年的筹款工作有了一个良好的开端,Mozilla、Akamai、OVH、思科、谷歌Chrome和电子前沿基金会提供了白金赞助。福特基金会也更新了对“让我们加密”的资助。我们正在寻求额外的赞助和资助,以满足我们2018年的全部需求。
我们最初为2017年制定了291万美元的预算,但我们很可能会低于265万美元的预算。我们2017年265万美元的支出与2018年300万美元的预算之间的差异主要包括前面提到的额外基础设施运营成本。
支持让我们加密
我们依靠用户和支持者社区的贡献来提供服务。如果您的公司或组织愿意赞助Let'sEncrypt,请发送电子邮件至[受保护的电子邮件],我们希望您在力所能及的范围内做出个人贡献。
我们感谢行业和社区对我们的支持,我们期待着继续创造一个更加安全和尊重隐私的网络!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)