各位还记得去年电子前哨基金会 (Electronic Frontier Foundation) 与 Mozilla、Google、微软、苹果这几家大的网络公司合推的 Https 认证组织 Let’s Encrypt 吗?过了一年多,Let’s Encrypt 上线并且有第一个通过认证的网站 – Hello World Let’s Encrypt,Let’s Encrypt 的测试站。
虽然有点延迟,从原先预订的夏季变成秋季时推出,开源而且免费的认证总算上线了。发起的组织电子前哨基金会发文庆祝这历史性的一刻,指出这是迈向所有网站通讯都加密处理的里程碑。以后不必经过繁琐而且得花费数小时时间的设定,透过 Let’s Encrypt 简单就搞服务器设定,而终端使用者只要增加 Let’s Encrypt 的 ISRG Root 认证就好了。
▲ Let’s Encrypt 的凭证。
Let’s Encrypt 也有制作经过认证的 Hello World 测试站 (HTTP-only 版本),如果电脑没装认证的话,就会出现警告讯息。只要装了 ISRG Root 认证,安装之后连线 Hello World 测试站后就会正常,不会出现警告讯息。目前主要浏览器仍未支援,不过各大浏览器阵营都有加入 Let’s Encrypt 组织,所以不久之后各家浏览器的支援将会到来。
(首图来源:Flickr/EFF Photos CC BY 2.0 )
