CISSP
2018年3月24日 星期六
Let's Encrypt通用憑證上線了
提供免費憑證服務的Let's Encrypt於本周正式發表了通用憑證(Wildcard certificates)服務,以及相容於通用憑證的ACMEv2協定。
通用憑證允許網站以單一憑證保障所有的子網域,例如當以 *.example.com申請通用憑證時,不管是www.example.com、payment.example.com或login.example.com都在該憑證的保障下;儘管Let's Encrypt建議絕大多數的網站都應採用非通用憑證,但為了推動100%的HTTPS加密傳輸,Let's Encrypt仍然替少數需求提供了通用憑證服務。
至於ACME協定的全名則是自動化憑證管理環境(Automatic Certificate Management Environment),它是一個憑證管理機構與網頁伺服器之間的自動化互動協定,能以極低的成本自動化公鑰架構的部署。
由於只有ACMEv2版本才能支援通用憑證,因此若要同時使用通用憑證與非通用憑證即必須升級到該版本。
根據Firefox的遙測數據,目前全球網友所造訪的網頁中,已有逾69%使用HTTPS加密傳輸,而在2015年9月Let's Encrypt剛上線時,該比例只有38%。
通用憑證允許網站以單一憑證保障所有的子網域,例如當以 *.example.com申請通用憑證時,不管是www.example.com、payment.example.com或login.example.com都在該憑證的保障下;儘管Let's Encrypt建議絕大多數的網站都應採用非通用憑證,但為了推動100%的HTTPS加密傳輸,Let's Encrypt仍然替少數需求提供了通用憑證服務。
至於ACME協定的全名則是自動化憑證管理環境(Automatic Certificate Management Environment),它是一個憑證管理機構與網頁伺服器之間的自動化互動協定,能以極低的成本自動化公鑰架構的部署。
由於只有ACMEv2版本才能支援通用憑證,因此若要同時使用通用憑證與非通用憑證即必須升級到該版本。
根據Firefox的遙測數據,目前全球網友所造訪的網頁中,已有逾69%使用HTTPS加密傳輸,而在2015年9月Let's Encrypt剛上線時,該比例只有38%。
訂閱:
文章 (Atom)