旨在让每个网站都能使用 HTTPS 加密的非赢利组织 Let’s Encrypt 已经得了 IdenTrust 的交叉签名，这意味着其证书现在已经可以被所有主流的浏览器所信任。从这个里程碑事件开始，访问者访问使用了 Let’s Encrypt 证书的网站不再需要特别配置就可以得到 HTTPS 安全保护了。 Let’s Encrypt 的两个中级证书 Let’s Encrypt Authority

根据 Let’s Encrypt 官方博客消息，Let’s Encrypt 服务将在下周（11 月 16 日）正式对外开放。 Let’s Encrypt 项目是由 互联网安全研究小组 （ ISRG，Internet Security Research Group ） 主导并开发的一个新型 数字证书认证机构 （ CA，Certificate Authority ） 。该项目旨在开发一个自由且开放的自

今天， Let’s Encrypt 项目正式发布了！结束了自去年十二月进入的 Beta 测试期，现在成为了一个“稳定的”产品了。 该项目启动于 2012 年，共有四位发起人，两位来自 Mozilla 基金会，一位来自密歇根州立大学，另外一位来自 电子前沿基金会 （ Electronic Frontier Foundation ） 。该项目的目标是为大量的网站提供简单而免费签发 SSL/TLS 证书

最近关于沃通和 StartCom 这两家 CA 公司的消息让人们再次关注到了网络隐私和安全的问题。随着 Mozilla、苹果和谷歌对这两家 CA 公司处罚落定，很多使用这两家 CA 所签发证书的网站纷纷寻求新的证书签发商。这里面固然有不少可信赖的 CA 公司可以提供服务，不过，有另外一个非盈利组织却为大家提供了免费、可靠和安全的 SSL 证书服务，这就是 Let’s Encrypt 项目。 Let

免费和开放的证书颁发机构 Let’s Encrypt，给钓鱼网站颁发了将近 15000 份包含了 “PayPal” 关键字的证书。 这是由加密专家 Vincent Lynch 发现的。他说，Let’s Encrypt 去年签发的包含 “PayPal” 关键字的 15,270 份安全证书中，有 96.7% 发给了钓鱼网站。数据显示，证书签发高峰是从 2016 年 11 月开始的。 Let’s Enc

未加密的 HTTP 会话暴露于滥用之中，用 Let’s Encrypt 把它们保护起来。 曾几何时，通过证书授权机构搭建基本的 HTTPS 网站需要每年花费数百美元，而且搭建的过程复杂且容易出错。现在我们免费使用 Let’s Encrypt，而且搭建过程也只需要几分钟。 为何进行加密？ 为什么要加密网站呢？这是因为未经加密的 HTTP 会话可以被多种方式滥用： 窃听用户数据包 捕捉用户登录 注入广

Big News Let’s Encrpt 正过渡到 ISRG Root 非盈利加密组织 Let’s Encrypt 开始逐渐过渡为 ISRG Root， 这标志着它也逐渐成为顶级 CA （实际上还不是，但 Let’s Encrypt 已经被各家所认可）。【Scotthelme.co.uk】 Let’s Encrypt 推动了 HTTPS 的落地和推广，让过去成本极高的证书签发和部署成本不断降低。