網路大咖支持成立憑證中心 Let’s Encrypt 倡議 HTTPS 加密傳輸

作者 | 發布日期 2014 年 11 月 20 日 18:01 | 分類 網路 , 資訊安全
lets-encrypt

很多人被告誡如果要逛網站,如果有 HTTPS 加密連線可選,盡可能用 HTTPS 連線。但對於網站管理員來說,讓主機通過 HTTPS 認證的程序繁瑣而且所費不貲。如今情況改變了,由 Mozilla 和 Cisco 等網路相關公司,與關係網路自由的電子前哨基金會 (Electronic Frontier Foundation, EFF) 支持的 Let’s Encript 組織,將會帶來簡單且免費的 HTTPS 認證,希望能讓更多網站放棄 HTTP 連線,轉用 HTTPS 連線。




對一般上網的人來說,只要用 SSL/TLS 協定連線就可以了。現在 HTTPS 連線最大的困難在於伺服認證的部分,需要交給認證機構處理,費用高昂而且得花費 3 個小時,後續的更新也很困難。Let’s Encrypt 簡化網管程序程序,時間大幅縮短,從原先 3 個小時的時間縮短到 20~30 秒。Let’s Encrypt 認證伺服器以後,只要網民用 SSL/TLS 協定連線,各家網站透過 Let’s Encrypt 發放認證過的憑證,確保網站不是偽裝的,不會讓網友傳輸的資料落入惡人手中。

Let’s Encrypt 新聞稿指出,Mozilla 公司、Cisco、Akamai、IdenTrust,電子前哨基金會和密西根大學合作成立的 Let’s Encrypt,將由加洲的公益公司 (Public Benefit Comapny) Internet Security Research Group (ISRG) 負責營運。Let’s Encrypt 將會秉持免費、自動化、安全、透明、開放和合作這六大原則行事。

上網的每個人都有可能遇到帳號被盜的問題,政府機關和公司可能經由放惡意程式會監視你的上網習慣,以及關鍵字或是特定網站屏障等問題。使用加密連線將減少上述被監視和敏感資料盜取的問題。

Let’s Encript 提供免費伺服器認證,如此一來小網站將會把加密連線功能開啟,網友的網路安全獲得保證。不過對網管來說還得等等,Let’s Encript 計畫得等 2015 年夏季才推出。

發表迴響