欢迎大家赞助一杯啤酒🍺 我们准备了下酒菜:Formal mathematics/Isabelle/ML, Formal verification/Coq/ACL2, C++/F#/Lisp
Let's Encrypt
来自开放百科 - 灰狐
(版本间的差异)
小 |
小 (→用户) |
||
第35行: | 第35行: | ||
==用户== | ==用户== | ||
+ | 已为超过1.8亿个网站提供TLS证书服务。 | ||
+ | *[[Caddy]] | ||
*[[Gogs]] | *[[Gogs]] | ||
− | *[https://mesosphere.com/blog/lets-encrypt-dcos/ | + | *[https://mesosphere.com/blog/lets-encrypt-dcos/ Let's Encrypt DCOS!] |
==项目== | ==项目== |
2020年10月28日 (三) 00:36的版本
您可以在Wikipedia上了解到此条目的英文信息 Let's Encrypt Thanks, Wikipedia. |
Let's Encrypt 是一个自由、开放的安全认证机构(CA)认证中心,由Linux基金会发起。
目录 |
新闻
- Let's Encrypt 推动HTTPS的普及 (2016.11.04)
- 运行 Let's Encrypt CA的Linux基金会成本,2017年度预算291万美元 (2016.09.20)
简介
ISRG 根证书及 Let's Encrypt 中间证书的私钥均存储在硬件安全模块(HSM)上以提供高度保护,防止私钥被盗取。
当前所有 ISRG 私钥均为 RSA 私钥,正在计划生成 ECDSA(椭圆曲线数字签名算法)私钥。
功能
指南
git clone https://github.com/certbot/certbot cd certbot ./certbot-auto --help ./certbot-auto --help all
Installing and Securing Nginx Websites on Linux with a Free SSL Certificate from Let’s Encrypt
ACME
IETF 标准化的 ACME 协议 RFC 8555 是 Let's Encrypt 工作原理的基石。
OCSP
当你在吊销 Let's Encrypt 证书时,Let's Encrypt 将使用在线证书状态协议(OCSP)发布该吊销信息。
CAA
证书颁发机构授权(CAA)
CAA是一种 DNS 记录,它允许站点所有者指定允许哪些证书颁发机构(CA)颁发包含其域名的证书。该记录在 2013 年由 RFC 6844 标准化,以允许 CA“降低意外颁发证书的风险”。
用户
已为超过1.8亿个网站提供TLS证书服务。
项目
- ACME Specification
- boulder: An ACME-based CA, written in Go.
实现
更多Let's Encrypt / ACME clients>>>
图集
链接
分享您的观点