让我们加密免费的“通配符”证书

2017年7月,非盈利性证书颁发机构Let s Encrypt承诺提供一些东西,将安全网站和Web应用程序放在任何互联网用户都能触及的范围内:免费通配符证书,以实现整个域的安全HTTP连接。今天,除了自动化证书管理环境( ACME )协议新版本之外,让我们将承诺的服务实时加密,这是一个接口,各种客户端软件包都可以使用它来自动验证证书请求。互联网安全研究小组( ISRG )执行主任乔希·阿拉斯( Josh Aas )在该版本的博客文章中说,

ACME版本2 已经经历了IETF标准流程。ACME v2目前是互联网工程任务组标准草案,因此可能还没有最后定稿。但目前的版本是业界反馈的结果。并且需要使用它来获得通配符证书。

除了ACME v2要求外,通配符证书请求还需要修改域名服务 TXT record来验证对域的控制,这与Google和其他服务提供商用来证明域所有权的方法类似。但其中大部分可以通过提供DNS服务的主机提供商自动完成。一个Let s Encrypt帐户在三个小时内最多可以请求300个通配符证书,这样主机提供商就可以处理可能没有shell访问其站点权限的客户的请求。

许多主机提供商已经不同程度地支持注册Let加密证书。WordPress . com、Tumblr和其他一些博客平台已经直接支持让我们为具有自定义域的用户加密证书集成。但让我们加密免费证书产品还没有被一些更大的主机提供商抢购一空,比如GoDaddy,他们也向客户销售SSL证书。