瀏覽網站時如果要輸入敏感資料,應盡量使用有 HTTPS 加密連線的網站,Unwire.Pro 之前亦報導過通訊加密的重要性。但由於 HTTPS 認證程序繁瑣,又耗費不少金錢和時間,並不是所有網站均採用。
去年由 Electronic Frontier Foundation 與 Google,Microsoft,Apple 和 Mozilla 共同組成的 HTTPS 認證組織 Let’s Encrypt 終於宣布已發出首張數碼證書,並展開免費測試計劃,期望在未來推動全球網站採用 HTTPS 加密連線。
發行免費數碼證書 推動全球網站加密連線
Electronic Frontier Foundation 發表聲明慶祝首張數碼證書發出這一里程碑,稱是 Let’s Encrypt 踏出的一小步,亦是網站加密連線的一大步。Let’s Encrypt 亦表示,目前已於週一(14/9) 將 ISRG Root 認證提交予 Google,Apple,Mozilla 和微軟等瀏覽器相關公司,估計一個月後就能獲取 Cross Signature 支援。
屆時由 Let’s Encrypt 所發行的數碼證書便能在各大瀏覽器通行,而用戶亦可以自行在瀏覽器中將 ISRG Root 認證列為可信賴證書。
藉由 Let’s Encrypt 的免費數碼證書服務,大幅簡化了申請與部署過程,相信有助推動全球網站採用 HTTPS 加密連線。而有意申請免費數碼證書測試的網站可以登記測試計劃,當獲取 Cross Signature 支援後,將會陸續發行更多免費數碼證書。
Source: Let’s Encrypt
