欢迎大家赞助一杯啤酒🍺 我们准备了下酒菜:Formal mathematics/Isabelle/ML, Formal verification/Coq/ACL2, C++/F#/Lisp
Let's Encrypt
来自开放百科 - 灰狐
您可以在Wikipedia上了解到此条目的英文信息 Let's Encrypt Thanks, Wikipedia. |
Let's Encrypt 是一个自由、开放的安全认证机构(CA)认证中心,由Linux基金会发起。
目录 |
新闻
- Let's Encrypt Has Issued a Billion Certificates (2020.02.27)
- Let's Encrypt 推动HTTPS的普及 (2016.11.04)
- 运行 Let's Encrypt CA的Linux基金会成本,2017年度预算291万美元 (2016.09.20)
简介
ISRG 根证书及 Let's Encrypt 中间证书的私钥均存储在硬件安全模块(HSM)上以提供高度保护,防止私钥被盗取。
当前所有 ISRG 私钥均为 RSA 私钥,正在计划生成 ECDSA(椭圆曲线数字签名算法)私钥。
功能
指南
git clone https://github.com/certbot/certbot cd certbot ./certbot-auto --help ./certbot-auto --help all
Installing and Securing Nginx Websites on Linux with a Free SSL Certificate from Let’s Encrypt
ACME
IETF 标准化的 ACME 协议 RFC 8555 是 Let's Encrypt 工作原理的基石。
Let's Encrypt CA 使用 Boulder 签发证书,该软件基于 ACME 协议并主要使用 Go 语言编写。
OCSP
当你在吊销 Let's Encrypt 证书时,Let's Encrypt 将使用在线证书状态协议(OCSP)发布该吊销信息。
CAA
证书颁发机构授权(CAA)
CAA是一种 DNS 记录,它允许站点所有者指定允许哪些证书颁发机构(CA)颁发包含其域名的证书。该记录在 2013 年由 RFC 6844 标准化,以允许 CA“降低意外颁发证书的风险”。
用户
已为超过2亿个网站提供TLS证书服务。
项目
- ACME Specification
- boulder: An ACME-based CA, written in Go.
实现
更多Let's Encrypt / ACME clients>>>
图集
链接
分享您的观点