标签: Let’s Encrypt

Let’s Encrypt 公布 2018 年计划支持通配符证书

据外媒报道,非营利机构 Let’s Encrypt CA 近期发布了一份报告,总结了 2017 年的成绩并公布了 2018 年的计划。Let’s Encrypt 称 2017 年它服务的活跃非过期证书数量翻了一番多至 4600 万,独有域名数增长三倍至 6100 万。 根据 Mozilla 的统计,浏览器加载的加密网页比例从一年前的 46 % 增加到 67%。Let’s Encrypt 计划在 2018 年服务的活跃证书数量和独有域名数在 2017 年的基础上再翻一番,分别达到 9000 万和 1.2 亿。它计划在 2018 年引入 ACME v2 协议 API 端点,支持通配符证书,引入 ECDSA root 和中间证书。 Let’s Encrypt 原文报告《 Looking Forward to 2018 》 稿源:cnBeta,封面源自网络;编辑:青楚。

Let’s Encrypt 向 PayPal 钓鱼网站签发了超过 1.4 万个证书

过去一年,Let’s Encrypt CA 被发现向含有 PayPal 一词的域名或证书标识签发了 15,270 个 SSL 证书,其中 14,766 (96.7%)个证书是签发给了托管在钓鱼网站上的域名。 Let’s Encrypt CA 不是唯一一个向钓鱼网站签发 SSL 证书的 CA,其它 CA 也存在这一问题,但数量要比提供免费服务的 Let’s Encrypt CA 低几个数量级(只有几百个)。钓鱼者较少其它 CA 的一个原因是这些 CA 提供的是商业服务,会拒绝含有热词如 PayPal 的证书申请,而 Let’s Encrypt CA 的证书签发是自动化的并没有专人审查。 Let’s Encrypt CA 旨在推动更安全的 HTTPS 网站的普及,它认为自己没有责任去检查网站是钓鱼网站还是合法网站。 稿源:solidot 奇客;封面源自网络  

国外用户揭沃通(WoSign)恶意注册 Let’s Encrypt 域名

2014 年 11 月,EFF、Mozilla、思科公司、网路存取加速服务公司  Akamai 等公司与密西根大学研究人员共同发起了一个名为 “Let’s Encrypt” 的项目,旨在推动全球网站的全面 HTTPS 化,由非营利的网际网路安全研究组织 Internet Security Research Group(ISRG) 负责营运。 近日有国外网友分别在谷歌论坛 和 Let’s Encrypt 论坛爆料称,就在 2014 年 Mozilla、思科公司等公司宣布公开 Let’s Encrypt 项目两天后,沃通 (WoSign) 便注册了 letsencrypt.cn 和 letsencrypt.com.cn 域名,而 Whois 邮箱填写的则是 dns@wosign.com。 国外网友感到困惑的是,为何一个 CA 颁发机构会注册另一个 CA 名称的域名?有网友认为此举将会损害 Let’s Encrypt 品牌,希望沃通能够主动关停这两个域名。甚至有网友翻出此前沃通和 StartCom 引发的 CA 信任危机作为对比,暗指沃通注册 Let’s Encrypt 域名别有用心。 稿源:本站翻译整理;封面:百度搜索