Let's Encrypt
提供免費憑證服務的Let's Encrypt於本周宣布,微軟旗下產品已直接信賴Let's Encrypt的根憑證ISRG Root X1,代表所有主要的根程式都已信賴ISRG Root X1,包括微軟、Google、蘋果、Mozilla、甲骨文與Blackberry。
在Let's Encrypt於2015年開始發行憑證之際,是藉由與另一憑證機構IdenTrust交互簽章來擴大眾多程式對Let's Encrypt憑證的信賴,當時各大瀏覽器與作業系統的預設值都還未直接信任Let's Encrypt憑證,可是這些平台信任IdenTrust, IdenTrust則信任Let's Encrypt,於是創造了間接的信任連結。
3年後,所有的新版作業系統、瀏覽器與行動裝置幾乎都直接信任Let's Encrypt憑證了。
不過,有些舊版的作業系統或程式還未直接信任Let's Encrypt,該組織評估,這些不打算更新的舊系統至少要5年的時間才會被淘汰,在這期間Let's Encrypt仍會繼續採用交互簽章。
Let's Encrypt是由「網際網路安全研究小組」(Internet Security Research Group, ISRG)所設立的免費憑證組織,目的在於推廣全球網站採用HTTPS加密傳輸,根據Mozilla的遙測數據,當年Firefox所載入的HTTPS網頁只佔使用者所造訪網頁的40%,但今年7月該比例已成長到70%,迄今全球已有超過1.5億個網站採用Let's Encrypt所發行的憑證。
熱門新聞
2024-11-25
2024-11-29
2024-11-15
2024-11-15
2024-11-28
2024-11-14