欢迎大家赞助一杯啤酒🍺 我们准备了下酒菜:Formal mathematics/Isabelle/ML, Formal verification/Coq/ACL2, C++/F#/Lisp
Let's Encrypt
小 (→新闻) |
小 (→ACME) |
||
(未显示1个用户的40个中间版本) | |||
第1行: | 第1行: | ||
{{SeeWikipedia}} | {{SeeWikipedia}} | ||
− | Let's Encrypt | + | [[文件:letsencrypt-logo.png|right|Let's Encrypt]] |
+ | |||
+ | Let's Encrypt | ||
==新闻== | ==新闻== | ||
− | [https://letsencrypt.org/blog/ Let's Encrypt] | + | [https://letsencrypt.org/blog/ Let's Encrypt Blog] |
− | *[http://www.solidot.org/story?sid=50253 Let's Encrypt 推动HTTPS的普及] | + | *[https://letsencrypt.org/2021/10/28/tls-simply-and-automatically.html TLS Simply and Automatically for Europe’s Largest Cloud Customers] (Oct 28, 2021) |
+ | *[https://letsencrypt.org/2021/01/21/next-gen-database-servers.html The Next Gen Database Servers Powering Let's Encrypt] (January 21, 2021) | ||
+ | *[https://letsencrypt.org/2020/02/27/one-billion-certs.html Let's Encrypt Has Issued a Billion Certificates] (2020.02.27) | ||
+ | *[http://www.solidot.org/story?sid=50253 Let's Encrypt 推动HTTPS的普及] (2016.11.04) | ||
*[http://www.solidot.org/story?sid=49760 运行 Let's Encrypt CA的Linux基金会成本,2017年度预算291万美元] (2016.09.20) | *[http://www.solidot.org/story?sid=49760 运行 Let's Encrypt CA的Linux基金会成本,2017年度预算291万美元] (2016.09.20) | ||
+ | |||
+ | ==简介== | ||
+ | [[文件:letsencrypt.png|right|Let's Encrypt]] | ||
+ | |||
+ | "Let's Encrypt 是 [[Mozilla]] 帮助创立的一个联盟,现在为超过85%的网络交易(web transactions)提供了更大的安全保障——证明了大规模提高安全性是可能的。" Mitchell Baker, CEO, Mozilla, The Independent, July 2020 | ||
+ | |||
+ | Let's Encrypt 是一个自由、开放的证书颁发机构([[CA]]) | ||
+ | |||
+ | Let's Encrypt 是一家全球性的证书颁发机构(CA),帮助世界各地的人们和组织获取、续期和管理 SSL/TLS 证书,网站可以使用 Let's Encrypt 的证书来启用安全的 HTTPS 连接。 | ||
+ | |||
+ | 这是一项由非盈利组织 [https://www.abetterinternet.org/ Internet Security Research Group(ISRG)]提供的服务,是 Linux 基金会合作项目。 | ||
+ | |||
+ | 创始人:[[电子前哨基金会]]、[[Mozilla|Mozilla基金會]]、[http://www.umich.edu/ 密歇根大学] [https://www.akamai.com/ Akamai] [[Cisco|思科系统]] | ||
+ | |||
+ | ==功能== | ||
+ | ISRG 根证书及 Let's Encrypt 中间证书的私钥均存储在硬件安全模块(HSM)上以提供高度保护,防止私钥被盗取。 | ||
+ | |||
+ | 当前所有 ISRG 私钥均为 [[RSA]] 私钥,正在计划生成 ECDSA(椭圆曲线数字签名算法)私钥。 | ||
+ | |||
+ | Let's Encrypt 提供域名验证型(DV)证书,不提供组织验证(OV)或扩展验证(EV),这主要是因为 Let's Encrypt 无法自动化地颁发这些类型的证书,也没有计划颁发 OV 或 EV 证书。 | ||
==指南== | ==指南== | ||
第17行: | 第42行: | ||
==ACME== | ==ACME== | ||
− | + | [[文件:lego-logo.png|right|thumb]] | |
+ | IETF 标准化的 [[ACME]] 协议 RFC 8555 是 Let's Encrypt 工作原理的基石。 | ||
+ | |||
+ | Let's Encrypt CA 使用 [[Boulder]] 签发证书,该软件基于 ACME 协议并主要使用 [[Go]] 语言编写。 | ||
+ | |||
+ | Let's Encrypt 使用 ACME 协议来验证您对给定域名的控制权并向您颁发证书。要获得 Let's Encrypt 证书,您需要选择一个 ACME 客户端软件。 | ||
+ | |||
+ | ==OCSP== | ||
+ | 当你在吊销 Let's Encrypt 证书时,Let's Encrypt 将使用在线证书状态协议([https://en.wikipedia.org/wiki/Online_Certificate_Status_Protocol OCSP])发布该吊销信息。 | ||
+ | |||
+ | ==CAA== | ||
+ | 证书颁发机构授权(CAA) | ||
+ | |||
+ | CAA是一种 DNS 记录,它允许站点所有者指定允许哪些证书颁发机构(CA)颁发包含其域名的证书。该记录在 2013 年由 RFC 6844 标准化,以允许 CA“降低意外颁发证书的风险”。 | ||
==用户== | ==用户== | ||
+ | 已为超过2亿个网站提供TLS证书服务和[https://letsencrypt.org/zh-cn/docs/client-options/#projects-integrating-with-let-s-encrypt 集成了 Let's Encrypt 的项目] | ||
+ | *[[Caddy]] | ||
*[[Gogs]] | *[[Gogs]] | ||
− | *[https://mesosphere.com/blog/lets-encrypt-dcos/ | + | *[[pfSense]] |
+ | *[[ISPConfig]] | ||
+ | *[[WildFly]] | ||
+ | *[[Apache HTTP Server]] | ||
+ | *[https://mesosphere.com/blog/lets-encrypt-dcos/ Let's Encrypt DCOS!] | ||
==项目== | ==项目== | ||
+ | [https://github.com/letsencrypt Let's Encrypt @ GitHub] | ||
*[https://github.com/letsencrypt/acme-spec ACME Specification] | *[https://github.com/letsencrypt/acme-spec ACME Specification] | ||
+ | *[https://letsencrypt.org/docs/client-options/ ACME Client Implementations] 集成了 Let's Encrypt 的项目 | ||
*[[boulder]]: An ACME-based [[CA]], written in [[Go]]. | *[[boulder]]: An ACME-based [[CA]], written in [[Go]]. | ||
− | + | *[[lego]] Let's Encrypt client and ACME library written in [[Go]] | |
− | + | *[https://github.com/hlandau/acmetool acmetool] an automatic certificate acquisition tool for ACME (Let's Encrypt) written in [[Go]] | |
+ | *[[Traefik]] | ||
*[[Certbot]] | *[[Certbot]] | ||
*[https://github.com/diafygi/letsencrypt-nosudo Let's Encrypt Without Sudo] | *[https://github.com/diafygi/letsencrypt-nosudo Let's Encrypt Without Sudo] | ||
+ | *[https://github.com/shred/acme4j acme4j] Java client for ACME (Let's Encrypt) | ||
[https://github.com/certbot/certbot/wiki/Links 更多Let's Encrypt / ACME clients>>>] | [https://github.com/certbot/certbot/wiki/Links 更多Let's Encrypt / ACME clients>>>] | ||
+ | |||
+ | ==文档== | ||
==图集== | ==图集== | ||
<gallery> | <gallery> | ||
image:free-ssl-certificates.png|Free SSL Certificates | image:free-ssl-certificates.png|Free SSL Certificates | ||
+ | image:letsencrypt-certificates.png|证书信任链 | ||
image:letsencrypt-howitworks-challenge.png|Challenge | image:letsencrypt-howitworks-challenge.png|Challenge | ||
image:letsencrypt-howitworks-authorization.png|Authorization | image:letsencrypt-howitworks-authorization.png|Authorization | ||
image:letsencrypt-howitworks-certificate.png|Certificate | image:letsencrypt-howitworks-certificate.png|Certificate | ||
image:letsencrypt-howitworks-revocation.png|Revocation | image:letsencrypt-howitworks-revocation.png|Revocation | ||
+ | image:letsencrypt-certificate-transparency-architecture.png|证书透明度架构 | ||
</gallery> | </gallery> | ||
==链接== | ==链接== | ||
*[https://letsencrypt.org/ Let's Encrypt官网] | *[https://letsencrypt.org/ Let's Encrypt官网] | ||
− | *[http://docs.huihoo.com/letsencrypt/client/ | + | *[http://docs.huihoo.com/letsencrypt/client/ Let's Encrypt client documentation] |
*[https://letsencrypt.org/stats/ Let's Encrypt Stats] | *[https://letsencrypt.org/stats/ Let's Encrypt Stats] | ||
+ | *[https://crt.sh/?Identity=%25&iCAID=16418 查看由 Let's Encrypt Authority X3 颁发的证书] | ||
[[category:security]] | [[category:security]] | ||
第51行: | 第104行: | ||
[[category:go]] | [[category:go]] | ||
[[category:Linux Foundation]] | [[category:Linux Foundation]] | ||
− | [[category: | + | [[category:Huihoo Foundation]] |
2024年8月22日 (四) 13:17的最后版本
您可以在Wikipedia上了解到此条目的英文信息 Let's Encrypt Thanks, Wikipedia. |
Let's Encrypt
目录 |
[编辑] 新闻
- TLS Simply and Automatically for Europe’s Largest Cloud Customers (Oct 28, 2021)
- The Next Gen Database Servers Powering Let's Encrypt (January 21, 2021)
- Let's Encrypt Has Issued a Billion Certificates (2020.02.27)
- Let's Encrypt 推动HTTPS的普及 (2016.11.04)
- 运行 Let's Encrypt CA的Linux基金会成本,2017年度预算291万美元 (2016.09.20)
[编辑] 简介
"Let's Encrypt 是 Mozilla 帮助创立的一个联盟,现在为超过85%的网络交易(web transactions)提供了更大的安全保障——证明了大规模提高安全性是可能的。" Mitchell Baker, CEO, Mozilla, The Independent, July 2020
Let's Encrypt 是一个自由、开放的证书颁发机构(CA)
Let's Encrypt 是一家全球性的证书颁发机构(CA),帮助世界各地的人们和组织获取、续期和管理 SSL/TLS 证书,网站可以使用 Let's Encrypt 的证书来启用安全的 HTTPS 连接。
这是一项由非盈利组织 Internet Security Research Group(ISRG)提供的服务,是 Linux 基金会合作项目。
创始人:电子前哨基金会、Mozilla基金會、密歇根大学 Akamai 思科系统
[编辑] 功能
ISRG 根证书及 Let's Encrypt 中间证书的私钥均存储在硬件安全模块(HSM)上以提供高度保护,防止私钥被盗取。
当前所有 ISRG 私钥均为 RSA 私钥,正在计划生成 ECDSA(椭圆曲线数字签名算法)私钥。
Let's Encrypt 提供域名验证型(DV)证书,不提供组织验证(OV)或扩展验证(EV),这主要是因为 Let's Encrypt 无法自动化地颁发这些类型的证书,也没有计划颁发 OV 或 EV 证书。
[编辑] 指南
git clone https://github.com/certbot/certbot cd certbot ./certbot-auto --help ./certbot-auto --help all
Installing and Securing Nginx Websites on Linux with a Free SSL Certificate from Let’s Encrypt
[编辑] ACME
IETF 标准化的 ACME 协议 RFC 8555 是 Let's Encrypt 工作原理的基石。
Let's Encrypt CA 使用 Boulder 签发证书,该软件基于 ACME 协议并主要使用 Go 语言编写。
Let's Encrypt 使用 ACME 协议来验证您对给定域名的控制权并向您颁发证书。要获得 Let's Encrypt 证书,您需要选择一个 ACME 客户端软件。
[编辑] OCSP
当你在吊销 Let's Encrypt 证书时,Let's Encrypt 将使用在线证书状态协议(OCSP)发布该吊销信息。
[编辑] CAA
证书颁发机构授权(CAA)
CAA是一种 DNS 记录,它允许站点所有者指定允许哪些证书颁发机构(CA)颁发包含其域名的证书。该记录在 2013 年由 RFC 6844 标准化,以允许 CA“降低意外颁发证书的风险”。
[编辑] 用户
已为超过2亿个网站提供TLS证书服务和集成了 Let's Encrypt 的项目
[编辑] 项目
- ACME Specification
- ACME Client Implementations 集成了 Let's Encrypt 的项目
- boulder: An ACME-based CA, written in Go.
- lego Let's Encrypt client and ACME library written in Go
- acmetool an automatic certificate acquisition tool for ACME (Let's Encrypt) written in Go
- Traefik
- Certbot
- Let's Encrypt Without Sudo
- acme4j Java client for ACME (Let's Encrypt)
更多Let's Encrypt / ACME clients>>>