热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

让我们加密:在任何地方提供 SSL/TLS

2024-11-20

Let's Encrypt是一个免费的证书颁发机构,旨在简化服务器证书的获取流程。它通过一键式流程为任何域名提供免费的基础服务器证书,并自动进行证书注册和续期。该项目由互联网安全研究小组 (ISRG) 推动,并得到了Mozilla、思科、Akamai等组织的支持,致力于实现普遍的、开放的互联网安全。Let's Encrypt 的核心原则是免费、自动化、安全、透明、开放和合作。

阅读更多
(letsencrypt.org)
7
未分类

Let's Encrypt 计划终止 OCSP 服务

2024-07-23

Let's Encrypt 宣布计划尽快终止在线证书状态协议 (OCSP) 支持,转而支持证书吊销列表 (CRL)。OCSP 会将访问者的 IP 地址暴露给证书颁发机构,存在隐私风险。CRL 则不存在这个问题,并且简化了 Let's Encrypt 的基础架构。Let's Encrypt 将在 Microsoft 根程序不再强制要求 OCSP 后的 3 到 6 个月内关闭 OCSP 服务。

阅读更多
(letsencrypt.org)
57
未分类 OCSP CRL

让我们加密 - 常见问题解答

2024-07-17

Let's Encrypt是一个提供免费SSL/TLS证书的全球性证书颁发机构,其证书有效期为90天,推荐每60天自动续期。Let's Encrypt提供域名验证(DV)证书,但不提供组织验证(OV)或扩展验证(EV)证书。Let's Encrypt支持多域名证书和通配符证书,并鼓励用户使用Certbot等ACME客户端进行证书管理。

阅读更多
(letsencrypt.org)
47
未分类 SSL/TLS证书

Let's Encrypt 部署 ntpd-rs,提升内存安全性

2024-06-24

为了提高网络安全,Let's Encrypt 启动了 Prossimo 项目,旨在用内存安全的语言重写关键软件基础设施。最近,Let's Encrypt 部署了 Prossimo 项目的首个内存安全软件 ntpd-rs,这是一个用 Rust 语言编写的 NTP 实现,替代了之前使用 C/C++ 编写的版本。未来几年,Let's Encrypt 计划继续用 Rustls、Hickory、River 和 sudo-rs 等内存安全替代方案替换 OpenSSL、DNS 软件、Nginx 和 sudo 等软件。

阅读更多
(letsencrypt.org)
42
未分类 Let's Encrypt