2016 年 3 月 8 日早上的 9 点 4 分,Let’s Encrypt Certificate Authority 通过了一百万次数的认证。 从公开以来,经历了仅仅三个月又五天就达成此成就,可谓惊人的成功!
百万次认证背后的意义
“我们非常期待创建出一个充满安全和完全加密的环境提供给未来的万维网(World Wide Web)”,互联网安全小组(ISRG)的人说到。
一百万的认证本身是非常大的突破,由于单一认证可以涵括多个域名,因此 Let’s Encrypt 通过的认证实际上应该是 250 万笔完全合格的域名,超过 90% 从未被 HTTP 认可过。
▲ Let’s Encrypt 认证次数统计图。
Let’s Encrypt:全新的数位凭证认证机构
Let’s Encrypt 致力为安全网站提供免费的认证机制,其服务有三大特色:自动取得、免费认证机制和透过与 IdenTrust 的合作交换签署的认证确保其认证的可信赖度。EFF、Akamai 和 Cisco 从创立之初即提供钜额的金援,也有不少其他组织跟进支援此计划。EFF、Akamai 和 Cisco 从创立之初即提供钜额的金援,也有不少其他组织跟进支援此计划。
加密的两难:追缉犯罪 vs. 个人隐私
加密(Encryption)已经变成网际安全一项很重要的议题。 当苹果杠上美国联邦调查局针对是否破解骇客手机一事吵得不可开交,法律规范正在考量加密是否会让追缉犯罪变得困难,但也有部分的人认为这对于维护公民权利及隐私权的重要性。
更安全的网络空间
Let’s Encrypt 此项惊人的突破究竟会带来什么改变呢?过去碍于成本和申请的重重关卡,导致很多网站继续使用不安全的 HTTP 协议架构,现在我们很骄傲可以看到这样的改变正在发生,且创造一个网站可以自动地被安全加密的未来正在发生。
(图片来源:Electronic Frontier Foundation、ZD Net)