很多人被告诫如果要逛网站,如果有 HTTPS 加密连线可选,尽可能用 HTTPS 连线。但对于网站管理员来说,让主机通过 HTTPS 认证的程序繁琐而且所费不赀。如今情况改变了,由 Mozilla 和 Cisco 等网络相关公司,与关系网络自由的电子前哨基金会 (Electronic Frontier Foundation, EFF) 支持的 Let’s Encript 组织,将会带来简单且免费的 HTTPS 认证,希望能让更多网站放弃 HTTP 连线,转用 HTTPS 连线。
对一般上网的人来说,只要用 SSL/TLS 协定连线就可以了。现在 HTTPS 连线最大的困难在于伺服认证的部分,需要交给认证机构处理,费用高昂而且得花费 3 个小时,后续的更新也很困难。Let’s Encrypt 简化网管程序程序,时间大幅缩短,从原先 3 个小时的时间缩短到 20~30 秒。Let’s Encrypt 认证服务器以后,只要网民用 SSL/TLS 协定连线,各家网站透过 Let’s Encrypt 发放认证过的凭证,确保网站不是伪装的,不会让网友传输的资料落入恶人手中。
Let’s Encrypt 新闻稿指出,Mozilla 公司、Cisco、Akamai、IdenTrust,电子前哨基金会和密歇根大学合作成立的 Let’s Encrypt,将由加洲的公益公司 (Public Benefit Comapny) Internet Security Research Group (ISRG) 负责营运。Let’s Encrypt 将会秉持免费、自动化、安全、透明、开放和合作这六大原则行事。
上网的每个人都有可能遇到账号被盗的问题,政府机关和公司可能经由放恶意程式会监视你的上网习惯,以及关键字或是特定网站屏障等问题。使用加密连线将减少上述被监视和敏感资料盗取的问题。
Let’s Encript 提供免费服务器认证,如此一来小网站将会把加密连线功能开启,网友的网络安全获得保证。不过对网管来说还得等等,Let’s Encript 计划得等 2015 年夏季才推出。
相关连结
- Launching in 2015: A Certificate Authority to Encrypt the Entire Web
- EFF and Mozilla join forces to encrypt the entire web by giving away free HTTPS certs
