| 作者 洪 可容 | 發布日期 2016 年 03 月 10 日 15:57 | 分類 資訊安全 |
2016 年 3 月 8 日早上的 9 點 4 分,Let’s Encrypt Certificate Authority 通過了一百萬次數的認證。 從公開以來,經歷了僅僅三個月又五天就達成此成就,可謂驚人的成功!
百萬次認證背後的意義
「我們非常期待創建出一個充滿安全和完全加密的環境提供給未來的全球資訊網(World Wide Web)」,網際網路安全小組(ISRG)的人說到。
一百萬的認證本身是非常大的突破,由於單一認證可以涵括多個域名,因此 Let’s Encrypt 通過的認證實際上應該是 250 萬筆完全合格的域名,超過 90% 從未被 HTTP 認可過。
▲ Let’s Encrypt 認證次數統計圖。
Let’s Encrypt:全新的數位憑證認證機構
Let’s Encrypt 致力為安全網站提供免費的認證機制,其服務有三大特色:自動取得、免費認證機制和透過與 IdenTrust 的合作交換簽署的認證確保其認證的可信賴度。EFF、Akamai 和 Cisco 從創立之初即提供鉅額的金援,也有不少其他組織跟進支援此計畫。EFF、Akamai 和 Cisco 從創立之初即提供鉅額的金援,也有不少其他組織跟進支援此計畫。
加密的兩難:追緝犯罪 vs. 個人隱私
加密(Encryption)已經變成網際安全一項很重要的議題。 當蘋果槓上美國聯邦調查局針對是否破解駭客手機一事吵得不可開交,法律規範正在考量加密是否會讓追緝犯罪變得困難,但也有部分的人認為這對於維護公民權利及隱私權的重要性。
更安全的網路空間
Let’s Encrypt 此項驚人的突破究竟會帶來什麼改變呢?過去礙於成本和申請的重重關卡,導致很多網站繼續使用不安全的 HTTP 協議架構,現在我們很驕傲可以看到這樣的改變正在發生,且創造一個網站可以自動地被安全加密的未來正在發生。
没有评论:
发表评论