关于Let‘s Encrypt的详细介绍

  • Z时代
  • 2024-01-10
  • 分类:综合

Let's Encrypt是一个免费、自动化、开放的证书颁发机构,于 2016 年 4 月正式推出。它最初由两名 Mozilla 员工于 2012 年创立。要说他们创立Let's Encrypt的目标,真的很简单;加密整个网络,使其成为一个更加尊重隐私的地方。这听起来可能有点疯狂,但正如你所知,谷歌在过去几年里一直在大力推动 HTTPS。Let's Encrypt 真的开始在行业中产生巨大影响,尤其是在它与免费 SSL 托管有关的时候。

证书颁发机构是颁发SSL/TLS 证书的机构,负责加密您的数据和电子商务交易。并非任何人都可以突然成为证书颁发机构,因为他们需要许多不同平台的信任。浏览器和设备通过将根证书接受到其根存储中来信任证书颁发机构 (CA),根存储基本上是预安装在浏览器或设备中的已批准 CA 的数据库。

受信任的根证书颁发机构

微软、Mozilla、苹果,都有自己的根存储。因此,要成为 CA,您需要获得业内一些知名人士的信任。当 Let's Encrypt 首次推出时,他们收到了来自IdenTrust 的交叉签名,这让他们得到了所有主要浏览器的信任。阅读有关Let's Encrypt 如何工作的更多信息。对于像 Kinsta 这样的网络托管服务提供商,Let's Encrypt 现在使我们能够一键式部署 SSL 证书!好消息是,一切都是即时和自动化的。

Let’s Encrypt 统计数据

根据Let's Encrypt 的统计数据,使用 Let's Encrypt 的网站和公司的数量一直在以非常快的速度增长。截至 2021 年 1 月,他们已颁发了将近 25 亿个证书,并拥有超过 7500 万个活动 SSL 证书。由于该项目,加密网络在不到两年的时间内从 40% 增长到 58%。这部分是由于许多网络托管公司和 CDN 提供商加入 Let's Encrypt 集成以提供免费的 SSL 托管。

免费 SSL Let's Encrypt 统计数据

平均而言,他们每天颁发 80k 到 600k 以上的 SSL 证书。

每天颁发免费 SSL 证书

Let's Encrypt 也相信完全透明。所有颁发或撤销的证书都会公开记录,可供任何人检查。您实际上可以使用COMODO 的这个证书搜索工具来查找任何已颁发的 Let's Encrypt 证书。

Let’s Encrypt 兼容性

有两个主要因素可以确认 Let's Encrypt 证书的有效性。无效的 SSL 证书可能会导致用户面临“您的连接不是私有的”错误,这可能会将他们赶走。首先,平台必须在其信任库中支持 IdenTrust 的 DST Root X3 证书。第二个是平台必须支持现代SHA-2证书。以下浏览器支持 Let's Encrypt 证书:

  • Mozilla Firefox v2 及更高版本

  • 谷歌浏览器

  • Windows XP SP3 及更高版本上的 Internet Explorer(SP3 之前的版本无法处理 SHA-2 签名证书)

  • 微软边缘

  • Android OS v2.3.6 及更高版本

  • MacOS 上的 Safari v4 及更高版本

  • iOS v3.1 及更高版本上的 Safari

  • Debian Linux v6 及更高版本

  • Ubuntu Linux v12.04 及更高版本

因此,您可以放心,免费的 SSL 证书适用于 99% 的设备。

免费 SSL 托管对我们意味着什么?

通过访问 Let's Encrypt,这意味着您不再需要处理获取证书密钥、私钥、调试中间证书或生成 CSR的混乱过程。在您的网站上获取 SSL 证书并迁移到 HTTPS 的过程变得更加容易!现在基本上是一键集成。Let's Encrypt 也是完全安全的。它得到了 Automattic、Mozilla、Cisco、Google Chrome、Facebook、Sucuri 等公司和企业的支持——仅举几例。

Let's Encrypt by design 的 SSL 证书每 90 天到期一次。但是,可以通过 certbot 在服务器上自动更新他们。

需要注意的是,Let's Encrypt 仅支持域验证证书。这意味着您将在网站的地址栏中看到一个挂锁,如下所示:

https 地址栏显示锁

但是,他们不提供组织验证或扩展验证证书。这意味着证书将没有保修,这是最终用户在 SSL 安全站点上提交付款时免受金钱损失的保险。

我们预计 Let's Encrypt 不会支持 EV,因为 EV 过程总是需要人工,这需要有人付钱。

因此,如果您是企业或大型企业,Let's Encrypt 可能不适合您。但好消息是它应该适用于大多数 个人网站。

此外,从 2018 年 1 月起,他们将支持通配符证书。通配符证书可以保护任意数量的子域(例如 *.domain.com)。这允许对域及其所有子域使用单个证书和密钥对,这可以显着简化 HTTPS 部署。

HTTPS 的好处

不要忘记通过 HTTPS 运行 WordPress 站点的许多优势。通过使用我们新的 Let's Encrypt 集成,您可以从以下方面受益:

  1. 您的数据现已加密且安全。没有纯文本被传递。这当然对电子商务交易很重要,甚至对登录您的 WordPress 网站也很重要。

  2. Google 已经正式表示HTTPS 是一个排名因素。

  3. 绿色挂锁栏有助于为您的访客建立信任和信誉。

  4. 避免2017 年 1 月发布的Chrome 警告,该警告会将收集密码或信用卡的 HTTP 页面标记为不安全。

  5. 更好、更准确的推荐数据。默认情况下,HTTPS 到 HTTP 引用数据在Google Analytics 中被阻止。

  6. 通过使用 Let's Encrypt 并启用 HTTPS,您可以从站点上的HTTP/2 中受益,这意味着性能改进。

  7. 现在您还可以从免费的 SSL 托管中受益。

验证你的 SSL 证书

有几种方法可以验证你的站点现在是否使用 Let's Encrypt 证书。如果要覆盖当前的自定义 SSL 证书,最好检查所有设置是否正确。一种方法是通过 https:// 浏览到您的站点并打开 Chrome Devtools。

  • 窗户: F12或者也Ctrl + Shift + I

  • 苹果电脑: Cmd + Opt + I

单击“安全”面板,然后单击“查看证书”。然后您可以检查发行人。它应该是“让我们加密授权 X3”。

Let's Encrypt颁发的证书

最简单的方法是使用Qualys SSL Labs 提供的免费 SSL 检查工具。输入您的域并让它扫描您的站点。

本文转载自:迹忆客(https://www.jiyik.com)

以上是 关于Let‘s Encrypt的详细介绍 的全部内容, 来源链接: utcz.com/z/290201.html

回到顶部