加密项目：保护网络一劳永逸

 Gmail中有适合本周末发送邮件，因为负责发送邮件的邮件服务器有一个过期的安全证书。在此之前，一个安全，套接字层（SSL）加密的问题已被隐藏在代码，因为20世纪90年代开启了大门FREAK安全漏洞。很明显，该行业需要得到它的共同行动，当涉及到网站的加密。互联网安全研究小组（ISRG）及其咱们加密项目想给我们修复。

该ISRG的成员包括Akamai和思科，电子前沿基金会（EFF），和Mozilla;该组正由Linux基金会管理。该小组的目的，其咱们加密程序是为大家的利益提供免费，自动化和开放的安全证书颁发机构（CA）。让我们的加密将允许网站所有者获得分钟内安全证书，实现了更安全的网络体验所有。
自2010年以来，当Firesheep证明你的登录可能会被窃取通过Wi-Fi的唯一途径有可靠的安全性是每一个网站进行加密我们已经知道。为什么这并没有发生的一个原因是，传输层安全性（TLS）证书都是昂贵和麻烦来管理。

因此，在去年年底的EFF和Mozilla想出了一个免费一键TLS CA的想法如今，它越来越接近现实。

“加密应该是默认的网页，”乔希阿斯时，ISRG的执行董事和高级技术策略的Mozilla在一份声明中说。 “网络是一个复杂的地方，这些天;它的消费者很难在他们的数据的控制，确保每个人的私人数据和信息的安全，同时在运输过程中通过网络是加密的一切，唯一可靠的战略让我们的加密简化了这个。“

一旦发生在2015年中期，我们的加密将容易，因为在服务器上安装软件启用HTTPS为您的网站。在Linux中，例如，它看起来像这样

$ sudo易于得到安装让-加密

$让加密example.com
而且，这将是所有有给它。现在安全站点，https://example.com，会立即被现场。

咱们的加密管理软件使用自动证书管理环境（ACME），使您能够做到以下几点：

自动证明咱们的加密证书颁发机构（CA），您控制的网站
获取浏览器信任的证书并设置它在Web服务器上
跟踪时，您的证书即将到期，并自动续订
帮助您吊销证书，如果是以往任何时候都成为必要。
缺乏技术，让后面的加密的主要原则是：

免费：任何人谁拥有一个域名可以用Let的加密零成本获得可信证书。
自动：软件的Web服务器上运行可以让我们加密交互无痛取得证书，安全地将其配置为使用，并自动更新需要照顾。
安全：我们将加密作为一个平台，为推进TLS安全最佳实践，无论是在CA侧并帮助网站经营者妥善保护他们的服务器。
透明：发行或吊销所有证书将被公开记录并供任何人来检查。
开：自动发放和续展协议将作为一个开放的标准，其他人可以采用。
合作：就像互联网基本协议本身，让我们的加密是一个联合的努力，以造福于社会，超越任何一个组织的控制。
这听起来伟大的你最。我喜欢它。但我怀疑其中一组是不会关心这在所有：将商业CA，如科摩多，赛门铁克和GoDaddy的。

很可能他们会说的那种SSL / TLS证书，它可以让加密将提供将不够好。有三个级别的SSL证书：域名验证（DV），组织验证（OV）和扩展验证（EV）。让我们来加密将只提供DV认证。

对于OV证书，CA必须与第三方检查，以确保申请组织的名称是一样的域名的所有者。对于EV证书，你需要证明你的企业，机构或组织真的是谁也说，这是。这是唯一与EV证书的Web浏览器的地址栏变成绿色，表明该网站是安全和它属于它的主人声称。

对于CA的企业，这意味着他们的高端服务是不太可能被ISRG的努力受到损害。对于那些依靠廉价的，一年4.95美元SSL证书的公司，这将是一个不同的故事。