为了使浏览器信任证书颁发机构,它必须包含在浏览器的根信任链中。
ISRG 执行董事 Josh Aas 表示,Let's Encrypt 计划像其他 CA 一样申请加入所有主要根计划,包括 Mozilla 的根计划。 Aas 告诉 eWEEK:“我们预计我们的应用程序不会出现任何问题,因为我们计划完全遵守要求,包括基本要求。”
SSL/TLS 证书有几种类型,通常由认证机构颁发。 Aas 解释说,Let's Encrypt 计划只颁发经过域验证的证书,因为这是唯一可以完全自动化的证书类型。
对于电子前沿基金会 (EFF) 来说,Let's Encrypt 的工作与其多年来扩大互联网加密使用范围的努力非常契合。 EFF 技术项目总监 Peter Eckersley 告诉 eWeek,2009 年,他的组织开始了一场长期的互联网加密运动,推动包括谷歌、Facebook、Twitter、维基百科、Craigslist 和其他主要网站所有者在内的公司采用 HTTPS 并将其作为默认设置。此外,EFF 还发布了一些工具,包括 HTTPS Everywhere,这是一个浏览器扩展程序,可以帮助用户确保他们所访问的网站使用的是安全版本。
,包括 SSL 观察站和 HSTS(HTTP 严格传输安全)进步记分卡,以确保 HTTPS 确实提供了应有的安全性,”Eckersley 说。 “我们公司的长期目标一直是改变默认的网络协议,以便浏览网页时始终免受监视、审查和帐户盗窃。”
Eckersley 补充说,EFF 认为缺乏免费、自动化的证 西班牙电报数据 书颁发机构阻碍了 HTTPS 的广泛采用。因此,EFF 与密歇根大学的研究人员合作创建了这样一个中心。
“当我们看到 Mozilla 正在做同样的事情时,我们便与思科、Akamai 和 Identrust 联手创建了 Let's Encrypt,”Eckersley 说道。