在网络安全日益恶化的今天,各大网站都开始注意到HTTPS(超文本加密传输协议)在安全防护上的技术优势,可是由于各种因素的影响,HTTPS协议的普及仍面临着相当大的挑战。例如,要将一家网站的服务器主机进行HTTPS认证的话,不仅要有一定的预算还要经过繁琐的认证程序。那么,那些没钱向HTTPS认证机构提出申请的网站能否获得此种升级呢?
如何简单的获得HTTPS加密传输?
对此,非营利网络认证发放机构Let's Encrypt就为这些网站带来了实惠,推出了开源免费的HTTPS认证服务。据悉,Let's Encrypt是由电子前哨基金会(Electronic Frontier Foundation)联合Mozilla、Google、微软、苹果等巨头共同设立的HTTPS认证组织,由公益公司Internet Security Research Group(ISRG)负责营运。
非营利网络认证发放机构Let's Encrypt官网
此前要想升级HTTPS协议,其面临的最大困难则在服务器认证上,需要由特定的认证机构处理,同时费用高昂并且要花费3个小时,后续的更新也很困难。而Let's Encrypt则能够简化网管程序,将3个小时的时间压缩到20~30秒。
Let's Encrypt凭证
据悉,Let's Encrypt也有制作经过认证的Hello World测试站(HTTP-only版本),如果电脑没装认证的话,就会出现警告信息。而只要装了ISRG Root认证,安装之后再访问Hello World测试站后就不会再出现警告信息了。
据Let's Encrypt透露,目前该认证机构已经发出了超过170万份认证,共有380万个网站受到了HTTPS加密保护。
当然受益的不仅仅是各类网站,对于广大网络用户来说,将可以使用SSL/TLS协议来访问通过认证的网站,借此有效提升数据传输的安全性,减少网络数据被监控以及防止不法黑客恶意劫持甚至盗取敏感资料的可能。
本文转自d1net(转载)