Let's Encrypt网站中文版
SSL 证书用于加密两点之间的数据,例如你的网络浏览器和一个网络服务器。大多数需要处理敏感信息的网站,如银行、在线商店和其他网站都需要使用 SSL 加密来保护用户通过互联网传输的数据。通常,如果网站需要支持 HTTPS 协议,网站管理员则要从 SSL 证书供应商处购买 SSL 证书,Let's Encrypt 除外。
Let's Encrypt中文版主要是汉化了一下主页和文档,而文档实际上还没有完成翻译,感兴趣的志愿者可以通过 GitHub 帮助它翻译网站文档。
Let's Encrypt 目前支持包括中文在内的七种语言,它的证书已获得了主要浏览器开发商的信任,很多著名公司也都对其提供了赞助,比如 Facebook、思科和 Mozilla 等。
在官网上无法直接通过界面操作申请域名证书,需要自己搭建申请环境。
如需网页版申请证书,可以使用【来此加密】网站辅助申请。
====================
2018年,Let’s Encrypt 引入了一些新功能,包括对 ACMEv2 协议和通配符证书的支持。他们亦表示计划在2019年推出一些更令人兴奋的功能。
我们最兴奋的功能莫过于多视角验证(multi-perspective validation)。目前,当订阅者请求证书时,他们从单一网络角度验证域控制 —— 这是 CA 的标准做法。不过这也导致了一个问题,如果沿着网络路径进行验证检查的攻击者干扰流量,这将可能会导致颁发不应颁发的证书。而 Let’s Encrypt 最关心的是现实中会通过 BGP 劫持而导致这种情况的发生,并且由于 BGP(边界网关协议) 不能很快受到保护,Let’s Encrypt 必须要找到另一种缓解措施。目前,他们计划在2019年部署的解决方案是启用多视角验证,将从多个网络角度(不同的自治系统)进行检查。这意味着潜在的 BGP 劫持者需要同时劫持多条路线才能取得成功的攻击,这比劫持单一路线要困难得多。Let’s Encrypt 正与普林斯顿的一个研究团队合进行作,设计出最有效的多视角验证系统,并且已经在临时环境中开启了部分功能。
此外,Let’s Encrypt 还计划在2019年引入证书透明度(Certificate Transparency, CT)日志。所有证书颁发机构如 Let’s Encrypt 都需要向 CT 日志提交证书,但生态系统中没有足够稳定的日志。因此,他们计划打造运行一个能让所有 CA 都可提交的 log。
而在2018年计划添加的 ECDSA 根证书和中间证书,由于优先级的调整,最终未能完成。所以,Let’s Encrypt 希望在2019能实现这个目标。由于 ECDSA 比 RSA 更有效,因此通常被认为是 Web 上数字签名算法的未来。目前使用的是中间证书中的 RSA 密钥签名。而一旦 Let’s Encrypt 拥有了 ECDSA 根证书和中间件,Let’s Encrypt 的使用者就能够部署完全符合 ECDSA 的证书链。
Let's Encrypt网站中文版相关推荐
- 程序员应该访问的最佳网站中文版
程序员应该访问的最佳网站中文版原版 原文链接 :https://github.com/tuteng/Best-websites-a-programmer-should-visit-zh/blob/ma ...
- 程序员应该访问的最佳网站中文版原版
程序员应该访问的最佳网站中文版原版 一些对程序员有用的网站 在学习CS的时候有一些你必须知道的有用的站点来获取通知为了你的技术储备和学习新知识.这里是一个你应该访问的不是非常全面的一些站点的列表,这个 ...
- Atmel 官方网站中文版
Atmel 的英文版官方网站真是死难登录,速度贼慢,而且,它那登录页面死活就是登录不了.下载个 Atmel Studio,必须要登录才行.不登录也能登录,但是要填个人联系方式和电子信箱,它会往电子信箱 ...
- SQL Server 2008 下载地址(微软官方网站)
哪里有sqlserver2008下载? 2011-9-24 23:58 提问者:ooseestars | 浏览次数:3252次 2011-9-26 11:38 最佳答案 SQL Server 2008 ...
- 【资源】太赞了!程序员应该访问的最佳网站都在这里了!
在日常的学习过程中,我们通过一些经常访问的网站资源来获取你当前所遇到问题的解决方案以及新知识的学习储备与积累.那么这里有一个你应该访问的不是非常全面的一些网站列表,这个列表会不断更新,同时也可以通过添 ...
- git托管怎么使用_使用Git构建和托管网站
git托管怎么使用 Git是那些设法将大量现代计算封装到一个程序中的罕见应用程序之一,最终成为许多其他应用程序的计算引擎. 尽管它最着名的是跟踪软件开发中的源代码更改,但它还有许多其他用途,可以使您的 ...
- 揭密巴西Banrisul银行网站遭遇5小时劫持的原因
2016年10月22日13时,某网络黑客团伙成功接管巴西一家银行所有业务长达5小时,截获了当时所有的金融交易数据.微步在线根据卡巴斯基公开的相关信息检索发现,此次攻击的受害者为巴西Banrisul银行 ...
- 程序员应该访问的最佳网站
程序员应该访问的最佳网站中文版原版 一些对程序员有用的网站 在学习CS的时候有一些你必须知道的有用的站点来获取通知为了你的技术储备和学习新知识.这里是一个你应该访问的不是非常全面的一些站点的列表,这个 ...
- 外国程序员应该访问的最佳网站
外国程序员应该访问的最佳网站 目录(?)[+] 程序员应该访问的最佳网站中文版原版 Index 当你遇到问题时 新闻篇 针对初学者的代码练习 针对那些想开始一个小的项目但是无从下手的人 通用编码建议 ...
最新文章
- Lucene 基础知识
- 软件工程白盒测试的流图怎么画_功能安全理论 | 黑盒 与 白盒
- Go如何使用session
- 圆弧与直线相切画法_数控编程基础,相切圆弧的基点计算方法
- 首次使用maven的配置过程
- SQL Server 创建存储过程
- jdbcTemplate数据库连接的使用
- USB描述符【整理】
- 一种增强的md5加密算法
- 蓝桥杯java龟兔赛跑_蓝桥杯 1476: [蓝桥杯][基础练习VIP]龟兔赛跑预测
- linux新建两个工作组,linux添加工作组
- Python 线程 进程 协程
- 《WinForm开发系列之控件篇》Item12 DateTimePicker(暂无)
- Protel99se 犯的错误
- 动态硬盘转基本盘转换器
- 查SCI索引号和EI索引号的方法
- MFRC522模块测试
- 一类用 LCT 维护信息的题目
- 计算机信息学院活动简报,青海师范大学计算机学院“善行一百”活动简报
- 什么是获客成本 (CAC) 以及如何计算