Let’s Encrypt是什么

Let's Encrypt是一个数字证书认证机构，旨在以自动化流程消除手动创建和安装证书的复杂流程，并推广使万维网服务器的加密连接无所不在，为安全网站提供免费的SSL/TLS证书。

Let’s Encrypt 是一个于 2015 年三季度推出的数字证书认证机构，旨在以自动化流程消除手动创建和安装证书的复杂流程，并推广使万维网服务器的加密连接无所不在，为安全网站提供免费的 SSL/TLS 证书。

介绍

Let’s Encrypt 由互联网安全研究小组（缩写 ISRG）提供服务。主要赞助商包括电子前哨基金会、Mozilla 基金会、Akamai 以及思科。2015 年 4 月 9 日，ISRG 与 Linux 基金会宣布合作。

用以实现新的数字证书认证机构的协议被称为自动证书管理环境（ACME）。GitHub 上有这一规范的草案，且提案的一个版本已作为一个 Internet 草案发布。

Let’s Encrypt 宣称这一过程将十分简单、自动化并且免费。

历史

2015 年 8 月 7 日，该服务更新其推出计划，预计将在 2015 年 9 月 7 日发布首个证书，随后向列入白名单的域名发行少量证书并逐渐扩大发行量。

2015 年 12 月 3 日，服务进入公测阶段，正式面向公众。

2016 年 3 月 8 日，ISRG 宣布已经签发了第一百万张证书。

2016 年 4 月 12 日，该项目正式离开 Beta 阶段。

2017 年 6 月 28 日，ISRG 宣布，他们已经签发了一亿张证书。

技术

2015 年 6 月，Let’s Encrypt 得到了一个存储在硬件安全模块中的离线的 RSA 根证书。这个由 IdenTrust 证书签发机构交叉签名的根证书，被用于签署两个证书。其中一个就是用于签发请求的证书，另一个则是保存在本地的证书，这个证书用于在上一个证书出问题时作备份证书之用。因为 IdenTrust 的 CA 根证书当前已被预置于主流浏览器中，所以 Let’s Encrypt 签发的证书可以从项目开始时就被识别并接受，甚至在用户的浏览器中没有信任 ISRG 的根证书时也没问题。为了解决对 Windows XP 的兼容性，当前 Let’s Encrypt 已经获取了另外两个根证书，原来的证书作为备用。

Let’s Encrypt 的开发者们本计划在 2015 年年末推出签发 ECDSA 根证书的服务，但该计划已经经历三次推迟，当前定于 2018 年 3 月前完成。

2017 年 6 月，Let’s Encrypt 宣布将于 2018 年 1 月启用 ACME v2 API。

2017 年 7 月，Let’s Encrypt 宣布将于 2018 年 1 月支持通配符证书。