在網絡安全日益惡化的今天,各大網站都開始注意到HTTPS(超文本加密傳輸協議)在安全防護上的技術優(yōu)勢,可是由于各種因素的影響,HTTPS協議的普及仍面臨著相當大的挑戰(zhàn)。例如,要將一家網站的服務器主機進行HTTPS認證的話,不僅要有一定的預算還要經過繁瑣的認證程序。那么,那些沒錢向HTTPS認證機構提出申請的網站能否獲得此種升級呢?
如何簡單的獲得HTTPS加密傳輸?
對此,非營利網絡認證發(fā)放機構Let's Encrypt就為這些網站帶來了實惠,推出了開源免費的HTTPS認證服務。據悉,Let's Encrypt是由電子前哨基金會(Electronic Frontier Foundation)聯合Mozilla、Google、微軟、蘋果等巨頭共同設立的HTTPS認證組織,由公益公司Internet Security Research Group(ISRG)負責營運。
非營利網絡認證發(fā)放機構Let's Encrypt官網
此前要想升級HTTPS協議,其面臨的最大困難則在服務器認證上,需要由特定的認證機構處理,同時費用高昂并且要花費3個小時,后續(xù)的更新也很困難。而Let's Encrypt則能夠簡化網管程序,將3個小時的時間壓縮到20~30秒。
Let's Encrypt憑證
據悉,Let's Encrypt也有制作經過認證的Hello World測試站(HTTP-only版本),如果電腦沒裝認證的話,就會出現警告信息。而只要裝了ISRG Root認證,安裝之后再訪問Hello World測試站后就不會再出現警告信息了。
據Let's Encrypt透露,目前該認證機構已經發(fā)出了超過170萬份認證,共有380萬個網站受到了HTTPS加密保護。
當然受益的不僅僅是各類網站,對于廣大網絡用戶來說,將可以使用SSL/TLS協議來訪問通過認證的網站,借此有效提升數據傳輸的安全性,減少網絡數據被監(jiān)控以及防止不法黑客惡意劫持甚至盜取敏感資料的可能。
京公網安備 11010502049343號