在網(wǎng)絡安全日益惡化的今天,各大網(wǎng)站都開始注意到HTTPS(超文本加密傳輸協(xié)議)在安全防護上的技術優(yōu)勢,可是由于各種因素的影響,HTTPS協(xié)議的普及仍面臨著相當大的挑戰(zhàn)。例如,要將一家網(wǎng)站的服務器主機進行HTTPS認證的話,不僅要有一定的預算還要經(jīng)過繁瑣的認證程序。那么,那些沒錢向HTTPS認證機構提出申請的網(wǎng)站能否獲得此種升級呢?
如何簡單的獲得HTTPS加密傳輸?
對此,非營利網(wǎng)絡認證發(fā)放機構Let's Encrypt就為這些網(wǎng)站帶來了實惠,推出了開源免費的HTTPS認證服務。據(jù)悉,Let's Encrypt是由電子前哨基金會(Electronic Frontier Foundation)聯(lián)合Mozilla、Google、微軟、蘋果等巨頭共同設立的HTTPS認證組織,由公益公司Internet Security Research Group(ISRG)負責營運。
非營利網(wǎng)絡認證發(fā)放機構Let's Encrypt官網(wǎng)
此前要想升級HTTPS協(xié)議,其面臨的最大困難則在服務器認證上,需要由特定的認證機構處理,同時費用高昂并且要花費3個小時,后續(xù)的更新也很困難。而Let's Encrypt則能夠簡化網(wǎng)管程序,將3個小時的時間壓縮到20~30秒。
Let's Encrypt憑證
據(jù)悉,Let's Encrypt也有制作經(jīng)過認證的Hello World測試站(HTTP-only版本),如果電腦沒裝認證的話,就會出現(xiàn)警告信息。而只要裝了ISRG Root認證,安裝之后再訪問Hello World測試站后就不會再出現(xiàn)警告信息了。
據(jù)Let's Encrypt透露,目前該認證機構已經(jīng)發(fā)出了超過170萬份認證,共有380萬個網(wǎng)站受到了HTTPS加密保護。
當然受益的不僅僅是各類網(wǎng)站,對于廣大網(wǎng)絡用戶來說,將可以使用SSL/TLS協(xié)議來訪問通過認證的網(wǎng)站,借此有效提升數(shù)據(jù)傳輸?shù)陌踩裕瑴p少網(wǎng)絡數(shù)據(jù)被監(jiān)控以及防止不法黑客惡意劫持甚至盜取敏感資料的可能。