為了應(yīng)對(duì)日益惡化的互聯(lián)網(wǎng)環(huán)境,各大網(wǎng)站紛紛向HTTPS(超文本加密傳輸協(xié)議)上過渡,不過鑒于對(duì)網(wǎng)站服務(wù)器主機(jī)進(jìn)行HTTPS認(rèn)證需要支付一定的認(rèn)證費(fèi)用,導(dǎo)致很多網(wǎng)站由于沒有預(yù)算向HTTPS認(rèn)證機(jī)構(gòu)提出申請(qǐng)而無法升級(jí)HTTPS。
免費(fèi)獲得HTTPS認(rèn)證服務(wù)的好途徑
不過,現(xiàn)在福利來了,非營(yíng)利網(wǎng)絡(luò)認(rèn)證發(fā)放機(jī)構(gòu)Let's Encrypt推出了開源免費(fèi)的HTTPS認(rèn)證服務(wù)。通過Let's Encrypt能夠簡(jiǎn)化網(wǎng)管程序,將3個(gè)小時(shí)的升級(jí)時(shí)間壓縮至20~30秒。而此前要想升級(jí)HTTPS協(xié)議,則需要由特定認(rèn)證機(jī)構(gòu)對(duì)服務(wù)器進(jìn)行認(rèn)證處理,同時(shí)費(fèi)用高昂并且要花費(fèi)3個(gè)小時(shí),后續(xù)的更新也很困難。
據(jù)悉,Let's Encrypt是由電子前哨基金會(huì)(Electronic Frontier Foundation)聯(lián)合Mozilla、Google、微軟、蘋果等巨頭共同設(shè)立的HTTPS認(rèn)證組織,由公益公司Internet Security Research Group(ISRG)負(fù)責(zé)營(yíng)運(yùn)。
有效認(rèn)證證書的活躍量(圖片來自網(wǎng)絡(luò))
截止目前,使用免費(fèi)認(rèn)證的網(wǎng)站數(shù)量越來越多,初步統(tǒng)計(jì)發(fā)放量已超過了1000萬張的有效證書,平均每天發(fā)行的新證書達(dá)65000張。
當(dāng)然受益的不僅僅是各類網(wǎng)站,對(duì)于廣大網(wǎng)絡(luò)用戶來說,訪問通過SSL/TLS協(xié)議來認(rèn)證的網(wǎng)站,可以有效提升數(shù)據(jù)傳輸?shù)陌踩裕瑴p少網(wǎng)絡(luò)數(shù)據(jù)被監(jiān)控以及防止不法黑客發(fā)動(dòng)中間人攻擊來盜取敏感資料的可能性。
