本网站可能会通过此页面上的链接获得会员佣金。 使用条款.

从2015年开始,每个人都将可以免费获得经过官方认可的免费SSL / TLS证书,从而最终可以启用HTTPS 到处。新服务—称为Let的证书颁发机构(CA)’s Encrypt — is led by the 电子前沿基金会 (EFF),Mozilla和密歇根大学,以及思科和Akamai作为主要的发布合作伙伴。如果你不这样做’我对SSL,TLS和HTTPS不太了解,当我说这是 很大.

在网上冲浪时,您可能已经注意到链接(URL)通常以HTTP或HTTPS开头。我赢了’不能了解HTTP到底是什么或它如何工作,但是它’足以说明额外的“S” stands for “Secure.”基本上,当您使用HTTP时,您的设备发送或接收的所有内容 浏览器 为纯文本。如果某人(黑客,NSA,Verizon)想要查看您在Internet上所做的事情,HTTP使他们很容易。 HTTPS添加了加密和其他保护,因此您可以确定只有两个人可以看到您的数据:您和链接另一端的Web服务器。

亚马逊HTTPS绿色挂锁

这意味着您可以信任自己的网站’re on —但是网站花了数千美元才能提供这种可信度的证据

要启用HTTPS,Web服务器( 供应 互联网上的网页到您的浏览器)使用TLS / SSL,它提供了相当强大的加密功能。现在,它不是’很难启用TLS和HTTPS—网站管理员只需生成一个加密密钥,即可在几秒钟内免费完成。困难的是获取钥匙 由证书颁发机构。

无需复杂,它’s basically the CA’确保一切相加的工作。如果Amazon尝试在其一台服务器上启用HTTPS,则CA会确保它’实际上是亚马逊’s requesting the CA’的签名。简而言之,这可以防止随机的人设置服务器,自己签署证书并声称自己是亚马逊。如果您在浏览器上看到一个绿色的大挂锁’的地址栏,表示您’重新使用已由这些证书颁发机构之一签名的HTTPS连接—或者,换句话说,您可以确定自己确实将信用卡详细信息发送给了亚马逊,而不是俄罗斯的一些黑客。

HTTPS网站不受信任的错误,Firefox

当网站使用证书时,这是在Firefox中看到的相当可怕的错误 由CA签署。可以想象,这是投资签署证书的充分理由…但这要花钱!

问题是,世界上只有少数几个证书颁发机构(VeriSign / Symantec和Comodo拥有TLS证书市场约70%)—不幸的是,他们收取服务费。对于通配符证书,您最多可以支付$ 1,000 每年。显然,并不是每个人都愿意为CA付款’s signature —因此他们要么不用HTTPS,要么签署自己的证书。如果你’我见过那样的恐怖“该站点不能被信任”在Firefox或Chrome中发出警告’通常是由于具有自签名证书— in reality, it’使用该网站可能完全可以,但是在那里’那里有机会’事情有些不顺利。

让’s Encrypt

最后,我们进入了故事的症结: 让’s Encrypt计划于2015年夏季推出,它将向任何人免费提供已签名的TLS证书。该过程将完全自动化:如果您拥有一个域,则可以获得该域的免费证书,并立即启用HTTPS。签名和续订流程将完全自动化,这可能是免费提供该服务的原因(但是Akamai,Cisco和IdenTrust都有公司赞助)。

Chrome中受信任的根证书颁发机构

您的Web浏览器有相当短的受信任证书颁发机构列表—大多由三,四家大型跨国公司运营(Thawte,GeoTrust和VeriSign现在都由赛门铁克所有)。

为什么没有’有人尝试过吗?好吧,他们有—但是除非所有主流浏览器都将其视为授权,否则证书授权是没有意义的。随着Mozilla和Firefox的加入,以及EFF相当大的书呆子政治影响,大概是Microsoft,Google,Opera等将添加Let’■加密到其有效CA列表。

确保网络真正私有和安全—防止像 Verizon监视您的一举一动或其他恶意行为者窥探您的登录详细信息—仍有数百万个网站需要启用HTTPS。从消费者的角度来看,这数百万个网站应立即激活HTTPS—在这方面,让’s加密CA确实是个好消息。从企业的角度来看,’更细微的差别—通过启用HTTPS,这些公司将失去 轻松跟踪用户的行为,这可能是非常有价值的数据。

无论如何,即使公司霸主有些抵制, ’对于开放式网络,Encrypt无疑是一个巨大的胜利。消除阻碍安全浏览的障碍的任何事情都只能是一件好事。

现在阅读: 保持匿名和在线保护隐私的终极指南