等待免费的加密世界

最近的一个网络应用需要使用SSL证书。以前都是用StartSSL提供的免费证书,可是又想申请的时候发现,从前的登陆密钥弄丢了。StartSSL的登陆体系不是账户密码,而是存储在一个文件中的密钥——每年我都更新这个密钥,但是不知道怎么,去年中旬居然忘了。忘了,再申请一个就不太容易了。

检索了一下免费SSL,除了StartSSL之外,只有一个类似自签发的CAcert.org,似乎与自签发没有什么实质上不同:用起来一点也不方便,需要先手动认证CAcert的根证书。

曙光出现在Let’sEncrypt,这是一家Mozilla, Cisco 和 Akamai发起的自由SSL计划。它的目的在于开源推广一套简单自由的网站加密证书体系。它们的工作目标不只是降低SSL的成本这么简单,而是要最终推进网络链接的普遍加密传输(你要知道,很多时候我们的网络连接是不加密的,可以被第三方嗅探)!

Let’sEncrypt目前还在开发和推广阶段。我想开发不会有太大问题,最重要的是它们需要将自己的根证书植入到主流的浏览器和操作系统(只有这样,我们的系统不需要额外设置就能识别Let’sEncrypt认证加密的站点了,否则还是另外一个CAcert)。

发表评论