為了加速網站采用HTTPS(超文本加密傳輸協議)加密通信機制,非營利網絡認證發放機構Let's Encrypt本周四曾表示,將在2018年1月開始發行免費的通配型證書(wildcard certificate,或稱通用證書),來推動全球網站的HTTPS升級。
利用免費的通配型證書推動全球網站的HTTPS升級
通配型證書是指在一個域及其所有子域上應用的數字證書,屬于一種公鑰證書,相較于只能覆蓋特定網域的DV型證書,通配型證書適用于特定網域的所有子域,如當以 *.example.com申請通配型證書時,不管是www.example.com、payment.example.com,還是login.example.com等等都在該證書的保障之內。
實際上,從2015年12月開始提供自動化的DV(Domain Validation,域名驗證)證書發行服務以來,其已經發行了超過1億張數字證書,為4700萬個域名提供保障支持,而在這期間全球加密網頁的比例也從40%增加到58%。
Let's Encrypt計劃將在2018年1月開始為網站發行通配型數字證書
鑒于通配型證書可允許管理人員只使用一張證書與單一網域的密鑰就能管理所有的子域,因此將能夠大大簡化HTTPS的部署。
屆時,其分發的初期免費的通配型證書僅支持經由DNS的基礎域名驗證,不過未來也有可能增加其他的驗證選項,來滿足網站的認證升級需要。
京公網安備 11010502049343號