เลทส์ เอนคริปท์
| การก่อตัว | 18 พฤศจิกายน 2014 ( 2014-11-18 ) |
|---|---|
| ผู้ก่อตั้ง | |
| สำนักงานใหญ่ | ซานฟรานซิสโกรัฐแคลิฟอร์เนียสหรัฐอเมริกา |
| พิกัด | 37°48′01″N 122°27′00″W / 37.800322°N 122.449951°W / 37.800322; -122.449951 |
| บริการ | หน่วยงานออกใบรับรองX-509 |
องค์กรแม่ | กลุ่มวิจัยความปลอดภัยทางอินเทอร์เน็ต |
| งบประมาณ | 3.6 ล้านดอลลาร์สหรัฐ[ 1 ] (2019) |
| พนักงาน | 27 [ 2 ] (2023) |
| เว็บไซต์ | letsencrypt.org |
Let's Encryptเป็นหน่วยงานออกใบรับรองที่ไม่แสวงหาผลกำไร ซึ่งดำเนินการโดยInternet Security Research Group (ISRG) ที่ให้บริการใบรับรองX.509สำหรับ การเข้ารหัส Transport Layer Security (TLS) โดยไม่คิดค่าธรรมเนียม เป็นหน่วยงานออกใบรับรองที่ใหญ่ที่สุดในโลก[ 3 ] ซึ่งใช้ งานโดยเว็บไซต์มากกว่า 700 ล้านเว็บไซต์ [ 4 ]โดยมีเป้าหมายในการสร้างเว็บที่ปลอดภัยและเคารพความเป็นส่วนตัวมากขึ้นผ่านการใช้งานHTTPS อย่างแพร่หลาย Internet Security Research Groupซึ่งเป็นผู้ให้บริการ เป็นองค์กรสาธารณประโยชน์[ 5 ]ผู้สนับสนุนหลักของ ISRG ได้แก่Electronic Frontier Foundation (EFF), Mozilla Foundation , OVHcloud , Cisco Systems , Facebook , Google Chrome , Internet Society , AWS , NginxและGates Foundation [ 6 ] พันธมิตรอื่น ๆได้แก่ หน่วยงานออกใบรับรอง IdenTrust [ 7 ]มหาวิทยาลัยมิชิแกน[ 8 ] และLinux Foundation [ 9 ]
ภาพรวม


ภารกิจขององค์กรคือการสร้างเวิลด์ไวด์เว็บ ที่ปลอดภัยและเคารพความเป็นส่วนตัวมากขึ้น โดยการส่งเสริมการใช้งาน HTTPS อย่างแพร่หลาย[ 10 ]ใบรับรอง Let's Encrypt มีอายุการใช้งาน 90 วันโดยค่าเริ่มต้น ซึ่งสามารถต่ออายุได้ตลอดเวลา[ 11 ]นอกจากนี้ ยังสามารถออกใบรับรองที่มีอายุการใช้งาน 45 วัน (โปรไฟล์ tlsserver) และ 6 วัน (โปรไฟล์ shortlived) ได้[ 12 ] [ 13 ]กระบวนการนี้ดำเนินการโดยระบบอัตโนมัติที่ออกแบบมาเพื่อเอาชนะการสร้างการตรวจสอบการลงนามการติดตั้ง และการต่ออายุใบรับรองสำหรับเว็บไซต์ที่ปลอดภัยด้วย ตนเอง [ 14 ] [ 15 ]โครงการนี้อ้างว่าเป้าหมายคือการทำให้การเชื่อมต่อที่เข้ารหัสไปยังเซิร์ฟเวอร์เวิลด์ไวด์เว็บแพร่หลาย[ 16 ]โดยการกำจัดงานการชำระเงิน การกำหนดค่าเว็บเซิร์ฟเวอร์การจัดการอีเมล ตรวจสอบ และการต่ออายุใบรับรอง จะทำให้ความซับซ้อนของการตั้งค่าและการบำรุงรักษาการเข้ารหัส TLS ลดลงอย่างมาก[ 17 ]
บน เว็บเซิร์ฟเวอร์ Linuxการเรียกใช้คำสั่งเพียงสองคำสั่งก็เพียงพอที่จะตั้งค่า การเข้ารหัส HTTPSและรับและติดตั้งใบรับรอง[ 18 ] [ 19 ]ด้วยเหตุนี้ จึงมีการรวมแพ็คเกจซอฟต์แวร์ไว้ในที่เก็บซอฟต์แวร์ อย่างเป็นทางการ ของDebianและUbuntu [ 20 ] [ 21 ] โครงการ ริเริ่มในปัจจุบันของผู้พัฒนาเบราว์เซอร์รายใหญ่ เช่นMozillaและGoogleที่ต้องการยกเลิกHTTPที่ไม่ได้เข้ารหัสกำลังพึ่งพาความพร้อมใช้งานของ Let's Encrypt [ 22 ] [ 23 ]โครงการนี้ได้รับการยอมรับว่ามีศักยภาพที่จะทำให้การเชื่อมต่อที่เข้ารหัสเป็นค่าเริ่มต้นสำหรับเว็บทั้งหมด[ 24 ]
บริการนี้ออกใบรับรองที่ตรวจสอบโดเมน เท่านั้น เนื่องจากสามารถดำเนินการโดยอัตโนมัติได้อย่างสมบูรณ์ ใบรับรอง การตรวจสอบองค์กรและการตรวจสอบแบบขยายจำเป็นต้องมีการตรวจสอบโดยมนุษย์สำหรับผู้ลงทะเบียนทุกคน ดังนั้น Let's Encrypt จึงไม่ให้บริการ[ 25 ]การสนับสนุนACME v2และใบรับรองแบบไวด์การ์ดถูกเพิ่มเข้ามาในเดือนมีนาคม 2018 [ 26 ] การตรวจสอบโดเมน (DV) ที่ Let's Encrypt ใช้มีมาตั้งแต่ปี 2002 และในตอนแรกเป็นที่ถกเถียงกันเมื่อ GeoTrustนำมาใช้ก่อนที่จะกลายเป็นวิธีการที่ได้รับการยอมรับอย่างกว้างขวางสำหรับการออกใบรับรอง SSL [ 27 ]
ด้วยการมีความโปร่งใสมากที่สุดเท่าที่จะเป็นไปได้ องค์กรหวังที่จะปกป้องความน่าเชื่อถือของตนเองและป้องกันการโจมตีและการพยายามบิดเบือนข้อมูล เพื่อจุดประสงค์นั้น องค์กรจึงเผยแพร่รายงานความโปร่งใสเป็นประจำ[ 28 ] บันทึกธุรกรรม ACMEทั้งหมดต่อสาธารณะ(เช่น โดยใช้Certificate Transparency ) และใช้มาตรฐานแบบเปิดและซอฟต์แวร์ฟรีให้มากที่สุดเท่าที่จะเป็นไปได้[ 18 ]
ประวัติศาสตร์
โครงการ Let's Encrypt เริ่มต้นในปี 2012 โดยพนักงาน Mozilla สองคนคือ Josh Aas และ Eric Rescorla ร่วมกับPeter Eckersleyจาก Electronic Frontier Foundation และJ. Alex HaldermanจากมหาวิทยาลัยมิชิแกนบริษัทInternet Security Research Groupซึ่งเป็นบริษัทที่อยู่เบื้องหลัง Let's Encrypt ได้จดทะเบียนจัดตั้งบริษัทในเดือนพฤษภาคม 2013 [ 8 ]
Let's Encrypt ได้รับการประกาศต่อสาธารณะเมื่อวันที่ 18 พฤศจิกายน 2014 [ 29 ]
เมื่อวันที่ 28 มกราคม 2015 โปรโตคอล ACME ได้ถูกส่งไปยัง IETF อย่างเป็นทางการเพื่อการกำหนดมาตรฐาน[ 30 ] เมื่อวันที่ 9 เมษายน 2015 ISRG และLinux Foundationได้ประกาศความร่วมมือกัน[ 9 ] ใบรับรองรากและใบรับรองระดับกลางถูกสร้างขึ้นในช่วงต้นเดือนมิถุนายน[ 31 ] เมื่อวันที่ 16 มิถุนายน 2015 ได้มีการประกาศกำหนดการเปิดตัวบริการขั้นสุดท้าย โดยคาดว่าจะออกใบรับรองใบแรกในช่วงสัปดาห์ของวันที่ 27 กรกฎาคม 2015 ตามด้วยช่วงเวลาการออกใบรับรองแบบจำกัดเพื่อทดสอบความปลอดภัยและความสามารถในการขยายขนาดเดิมทีมีการวางแผนให้เปิดให้บริการทั่วไป ในช่วงสัปดาห์ของวันที่ 14 กันยายน 2558 [ 32 ]เมื่อวันที่ 7 สิงหาคม 2558 ได้มีการแก้ไขกำหนดการเปิดตัวเพื่อให้มีเวลามากขึ้นในการตรวจสอบความปลอดภัยและความเสถียรของระบบ โดยจะออกใบรับรองฉบับแรกในสัปดาห์ของวันที่ 7 กันยายน 2558 และเปิดให้บริการทั่วไปในสัปดาห์ของวันที่ 16 พฤศจิกายน 2558 [ 33 ]
เมื่อ วัน ที่ 14 กันยายน 2015 Let 's Encrypt ได้ออกใบรับรองฉบับแรกสำหรับโดเมนhelloworld.letsencrypt.org ใน
เมื่อวันที่ 19 ตุลาคม พ.ศ. 2558 ใบรับรองระดับกลางได้รับการลงนามร่วมกันโดยIdenTrustทำให้ใบรับรองทั้งหมดที่ออกโดย Let's Encrypt ได้รับการยอมรับจากเบราว์เซอร์หลักทั้งหมด[ 7 ]
เมื่อวันที่ 12 พฤศจิกายน 2015 Let's Encrypt ประกาศว่าจะเปิดให้ใช้งานทั่วไปอีกครั้ง และ จะเริ่ม เบต้าสาธารณะ ครั้งแรก ในวันที่ 3 ธันวาคม 2015 [ 35 ]เบต้าสาธารณะเปิดให้ใช้งานตั้งแต่วันที่ 3 ธันวาคม 2015 [ 36 ]ถึงวันที่ 12 เมษายน 2016 [ 37 ]และเปิดตัวอย่างเป็นทางการในวันที่ 12 เมษายน 2016 [ 38 ] [ 39 ] [ 5 ]
เมื่อวันที่ 3 มีนาคม 2020 Let's Encrypt ประกาศว่าจะต้องเพิกถอนใบรับรองมากกว่า 3 ล้านใบในวันที่ 4 มีนาคม เนื่องจากข้อบกพร่องในซอฟต์แวร์ Certificate Authority [ 40 ]จากการทำงานร่วมกับผู้จำหน่ายซอฟต์แวร์และติดต่อผู้ดำเนินการเว็บไซต์ Let's Encrypt สามารถต่ออายุใบรับรองที่ได้รับผลกระทบได้ 1.7 ล้านใบก่อนถึงกำหนด พวกเขาตัดสินใจที่จะไม่เพิกถอนใบรับรองที่เหลือ เนื่องจากความเสี่ยงด้านความปลอดภัยต่ำและใบรับรองจะหมดอายุภายใน 90 วันข้างหน้า[ 41 ]เหตุการณ์การเพิกถอนจำนวนมากนี้ได้เพิ่มอัตราการเพิกถอนทั่วโลกอย่างมีนัยสำคัญ[ 42 ]
ในเดือนมีนาคม พ.ศ. 2563 Let's Encrypt ได้รับ รางวัลประจำปีจาก มูลนิธิซอฟต์แวร์เสรีสำหรับโครงการที่เป็นประโยชน์ต่อสังคม[ 43 ]
เมื่อวันที่ 27 กุมภาพันธ์ พ.ศ. 2563 Let's Encrypt ประกาศว่าได้ออกใบรับรองครบ 1,000 ใบแล้ว[ 44 ]
ในเดือนเมษายน พ.ศ. 2565 Let's Encrypt ได้รับรางวัลLevchin Prizeสำหรับ “การปรับปรุงที่สำคัญต่อระบบนิเวศของใบรับรองที่ให้ใบรับรองฟรีสำหรับทุกคน” [ 45 ]
ณ ปี 2025 Let's Encrypt ให้บริการเว็บไซต์มากกว่า 700 ล้านแห่งทั่วโลก ทำให้เป็นหน่วยงานออกใบรับรองที่ใหญ่ที่สุดในโลก[ 4 ]
ในเดือนมกราคม พ.ศ. 2568 Let's Encrypt ประกาศยุติการแจ้งเตือนการหมดอายุของอีเมลฟรี และแนะนำRed Sift Certificates Lite เป็นบริการตรวจสอบใบรับรอง[ 46 ] [ 47 ]
เทคโนโลยี
ห่วงโซ่ความไว้วางใจ
ISRG Root X1 (RSA)
ในเดือนมิถุนายน พ.ศ. 2558 Let's Encrypt ประกาศการสร้าง ใบรับรองราก RSA ตัวแรก ISRG Root X1 [ 48 ]ใบรับรองรากนี้ใช้ในการลงนามใบรับรองระดับกลาง สอง ใบ[ 48 ]ซึ่งได้รับการลงนามร่วมกันโดยหน่วยงานออกใบรับรองIdenTrust [ 7 ] [ 49 ] ใบรับรองระดับกลางใบหนึ่งใช้ในการลงนามใบรับรองที่ออก ในขณะที่อีกใบหนึ่งเก็บไว้แบบออฟไลน์เป็นข้อมูลสำรองในกรณีที่เกิดปัญหาเกี่ยวกับใบรับรองระดับกลางใบแรก[ 48 ]เนื่องจากใบรับรอง IdenTrust ได้รับความไว้วางใจอย่างกว้างขวางจากเว็บเบราว์เซอร์หลักๆ อยู่แล้ว ใบรับรอง Let's Encrypt จึงสามารถตรวจสอบและยอมรับได้โดยฝ่ายที่พึ่งพา[ 31 ]แม้กระทั่งก่อนที่ผู้จำหน่ายเบราว์เซอร์จะรวม ใบรับรองราก ISRGเป็น จุด ยึดความเชื่อถือ
ISRG Root X2 (ECDSA)
นักพัฒนา Let's Encrypt วางแผนที่จะสร้าง คีย์รูท ECDSAตั้งแต่ปี 2015 [ 48 ]แต่ได้เลื่อนแผนออกไปเป็นต้นปี 2016 จากนั้นเป็นปี 2019 และสุดท้ายเป็นปี 2020 ในวันที่ 3 กันยายน 2020 Let's Encrypt ได้ออกใบรับรองใหม่ 6 ใบ ได้แก่ รูท ECDSA ใหม่ 1 ใบชื่อ "ISRG Root X2" ใบรับรองระดับกลาง 4 ใบ และใบรับรองแบบลงนามร่วม 1 ใบ ISRG Root X2 ใหม่นี้ลงนามร่วมกับ ISRG Root X1 ซึ่งเป็นใบรับรองรูทของ Let's Encrypt เอง Let's Encrypt ไม่ได้ออก OCSP responder สำหรับใบรับรองระดับกลางใหม่ และวางแผนที่จะใช้รายการเพิกถอนใบรับรอง (CRL) เพียงอย่างเดียวในการเรียกคืนใบรับรองที่ถูกบุกรุก และกำหนดระยะเวลาความถูกต้องสั้นๆ เพื่อลดอันตรายจากการบุกรุกใบรับรอง[ 50 ]
โปรโตคอล ACME
โปรโตคอลการตอบรับแบบท้าทายที่ใช้ในการลงทะเบียนกับหน่วยงานออกใบรับรองโดยอัตโนมัติเรียกว่าAutomatic Certificate Management Environment (ACME) ACME สามารถสอบถามเซิร์ฟเวอร์เว็บหรือเซิร์ฟเวอร์ DNS ที่ควบคุมโดยโดเมนที่ครอบคลุมโดยใบรับรองที่จะออก การควบคุมโดเมนของผู้ลงทะเบียนจะได้รับการรับรองโดยขึ้นอยู่กับว่าการตอบกลับที่ได้รับตรงกับความคาดหวังหรือไม่ (การตรวจสอบโดเมน) ซอฟต์แวร์ไคลเอ็นต์ ACME สามารถตั้งค่าเซิร์ฟเวอร์ TLS เฉพาะที่จะได้รับการสอบถามจากเซิร์ฟเวอร์หน่วยงานออกใบรับรอง ACME ด้วยคำขอโดยใช้Server Name Indication (การตรวจสอบโดเมนโดยใช้ Server Name Indication, DVSNI) หรือสามารถใช้hooksเพื่อเผยแพร่การตอบกลับไปยังเซิร์ฟเวอร์เว็บและ DNS ที่มีอยู่ได้
กระบวนการตรวจสอบความถูกต้องจะดำเนินการหลายครั้งผ่านเส้นทางเครือข่ายที่แตกต่างกัน การตรวจสอบว่ามีการจัดสรรรายการ DNS หรือไม่นั้นทำจากหลายตำแหน่งทางภูมิศาสตร์ที่แตกต่างกัน เพื่อลดความยากลำบากในการโจมตีด้วยการปลอมแปลงDNS
การโต้ตอบของ ACME ขึ้นอยู่กับการแลกเปลี่ยน เอกสาร JSONผ่านการเชื่อมต่อ HTTPS [ 51 ]ข้อกำหนดที่พัฒนาโดยInternet Engineering Task Force (IETF) เป็นมาตรฐานที่เสนอ RFC 8555 [ 52 ]
ก่อนที่ RFC 8555 จะเสร็จสมบูรณ์และเผยแพร่ Let's Encrypt ได้นำโปรโตคอล ACME ฉบับร่างก่อนมาตรฐานมาใช้ RFC 8555 ได้นำเสนอการเปลี่ยนแปลงที่สำคัญ และด้วยเหตุนี้จึงถูกเรียกว่า ACMEv2 Let's Encrypt ได้นำเวอร์ชันใหม่มาใช้และเริ่มผลักดันให้ไคลเอนต์ที่มีอยู่ทำการอัปเกรด การกระตุ้นดังกล่าวได้ดำเนินการโดยมีการปิดใช้งาน API ของ ACMEv1 เป็นระยะๆ การสิ้นสุดอายุการใช้งานได้รับการประกาศพร้อมวันที่และขั้นตอนใน "แผนการสิ้นสุดอายุการใช้งานสำหรับ ACMEv1" [ 53 ] ตั้งแต่วันที่ 8 พฤศจิกายน 2019 ACMEv1 จะไม่รับการลงทะเบียนบัญชีใหม่ ตั้งแต่วันที่ 1 มิถุนายน 2020 ACMEv1 ได้หยุดรับการตรวจสอบโดเมนใหม่ ตั้งแต่วันที่ 1 มกราคม 2021 ACMEv1 ได้มี การปิดใช้งานชั่วคราวเป็นเวลา 24 ชั่วโมงAPI ของ ACMEv1 ถูกปิดใช้งานอย่างสมบูรณ์ในวันที่ 1 มิถุนายน 2021 [ 54 ]
การนำซอฟต์แวร์ไปใช้

หน่วยงานออกใบรับรองประกอบด้วยซอฟต์แวร์ที่เรียกว่า Boulder ซึ่งเขียนด้วยภาษา Goที่ใช้ฝั่งเซิร์ฟเวอร์ของ โปรโตคอล ACME ซอฟต์แวร์ นี้เผยแพร่เป็นซอฟต์แวร์ฟรีพร้อมซอร์สโค้ดภายใต้เงื่อนไขของMozilla Public License (MPL) เวอร์ชัน 2 [ 55 ]โดยมีAPI แบบ RESTful ที่สามารถเข้าถึงได้ผ่านช่องทางที่เข้ารหัส TLS
โปรแกรมจัดการใบรับรองPythonที่ได้รับอนุญาตจากApache [ 56 ] ชื่อ certbot (เดิมชื่อ letsencrypt ) จะถูกติดตั้งที่ฝั่งไคลเอ็นต์ (เว็บเซิร์ฟเวอร์ของผู้ลงทะเบียน) โปรแกรมนี้ใช้ในการสั่งซื้อใบรับรอง ดำเนินการตรวจสอบความถูกต้องของโดเมน ติดตั้งใบรับรอง กำหนดค่าการเข้ารหัส HTTPS ในเซิร์ฟเวอร์ HTTP และต่อมาใช้ในการต่ออายุใบรับรองเป็นประจำ[ 18 ] [ 57 ]หลังจากการติดตั้งและยอมรับข้อตกลงใบอนุญาตผู้ใช้แล้ว การเรียกใช้คำสั่งเพียงคำสั่งเดียวก็เพียงพอที่จะติดตั้งใบรับรองที่ถูกต้องได้ นอกจากนี้ยังสามารถเปิดใช้งานตัวเลือกเพิ่มเติม เช่นOCSP staplingหรือHTTP Strict Transport Security (HSTS) ได้อีกด้วย[ 51 ]การตั้งค่าอัตโนมัติในตอนแรกใช้งานได้เฉพาะกับApacheและnginxเท่านั้น
Let's Encrypt ออกใบรับรองที่มีอายุใช้งาน 90 วัน เหตุผลที่ระบุไว้คือใบรับรองเหล่านี้ "จำกัดความเสียหายจากการรั่วไหลของคีย์และการออกใบรับรองผิดพลาด" และส่งเสริมการทำงานอัตโนมัติ[ 58 ]
ในขั้นต้น Let's Encrypt ได้พัฒนาไคลเอ็นต์ ACME ของตนเอง– Certbot –เป็นการใช้งานอย่างเป็นทางการ ต่อมาได้มีการโอนไปยังElectronic Frontier Foundationและเปลี่ยนชื่อจาก "letsencrypt" เป็น "certbot" มีไคลเอ็นต์ ACME และโปรเจกต์จำนวนมากสำหรับสภาพแวดล้อมต่างๆ ที่พัฒนาโดยชุมชน[ 59 ]
ดูเพิ่มเติม
อ่านเพิ่มเติม
- Barnes, R.; Hoffman-Andrews, J.; McCarney, D.; Kasten, J. (มีนาคม 2019). Automatic Certificate Management Environment (ACME) RFC 8555 . IETF .
- ↑ Aas, Josh (31 ธันวาคม 2019). "มองไปข้างหน้าสู่ปี 2019" . Let's Encrypt . สืบค้นเมื่อ26 มกราคม 2019 .
- ↑ "การสร้างอินเทอร์เน็ตที่ดีกว่า - รายงานประจำปี 2023 ของ ISRG" (PDF) . กลุ่มวิจัยความปลอดภัยทางอินเทอร์เน็ต . 27 ธันวาคม 2023 . สืบค้นเมื่อ27 พฤษภาคม 2024 .
- ↑ "เพื่ออินเทอร์เน็ตที่ดีกว่า - รายงานประจำปี 2020 ของ ISRG" (PDF) . กลุ่มวิจัยความปลอดภัยทางอินเทอร์เน็ต . 17 พฤศจิกายน 2020 . สืบค้นเมื่อ11 พฤษภาคม 2021 .
- 1 2 "สถิติ Let's Encrypt - Let's Encrypt - ใบรับรอง SSL/TLS ฟรี" . letsencrypt.org . สืบค้นเมื่อ20 มีนาคม 2026 .
- 1 2 "เกี่ยวกับ Let's Encrypt" Let's Encrypt
- ↑ "ผู้สนับสนุนและผู้ให้ทุนปัจจุบัน" Let's Encrypt
- 1 2 3 Aas, Josh (19 ตุลาคม 2015). "Let's Encrypt น่าเชื่อถือ" .
- 1 2 Aas, Josh (18 พฤศจิกายน 2014). "Let's Encrypt | Boom Swagger Boom" . Boomswaggerboom.wordpress.com. เก็บถาวรจากต้นฉบับเมื่อวันที่ 8 ธันวาคม 2015 . สืบค้นเมื่อ6 มกราคม 2016 .
- 1 2 Kerner, Sean Michael (9 เมษายน 2558). "Let's Encrypt กลายเป็นโครงการความร่วมมือของ Linux Foundation" . eWeek . QuinStreet Enterprise.
- ↑ "Let's Encrypt - คำถามที่พบบ่อย" . Let's Encrypt . สืบค้นเมื่อ11 พฤษภาคม 2021 .
- ↑ "เหตุใดใบรับรองจึงมีอายุการใช้งานเพียงเก้าสิบวัน? - Let's Encrypt" . letsencrypt.org . 9 พฤศจิกายน 2015 . สืบค้นเมื่อ5 กันยายน 2021 .
- ↑ Matthew, McPherrin (2 ธันวาคม 2025). "ลดอายุการใช้งานของใบรับรองเหลือ 45 วัน" . Let's Encrypt . สืบค้นเมื่อ3 มีนาคม 2026 .
- ↑ Matthew, McPherrin (15 มกราคม 2026). "ใบรับรอง 6 วันและใบรับรองที่อยู่ IP พร้อมใช้งานทั่วไปแล้ว" Let 's Encrypt . สืบค้นเมื่อ3 มีนาคม 2026 .
- ↑ Kerner, Sean Michael (18 พฤศจิกายน 2014). "ความพยายามของ Let's Encrypt มุ่งเป้าไปที่การปรับปรุงความปลอดภัยทางอินเทอร์เน็ต" . eWeek.com . Quinstreet Enterprise. เก็บถาวรจากต้นฉบับเมื่อวันที่ 13 ธันวาคม 2016 . สืบค้นเมื่อ 27 กุมภาพันธ์ 2015 .
- ↑ Eckersley, Peter (18 พฤศจิกายน 2014). "เปิดตัวในปี 2015: หน่วยงานออกใบรับรองเพื่อเข้ารหัสเว็บทั้งหมด"มูลนิธิElectronic Frontier Foundation . สืบค้นเมื่อ27 กุมภาพันธ์ 2015 .
- ↑ "วิธีการทำงาน" . Let's Encrypt . สืบค้นเมื่อ 9 กรกฎาคม 2016 .
- ↑ Tung, Liam (19 พฤศจิกายน 2014). "EFF และ Mozilla เตรียมเปิดตัวการเข้ารหัสเว็บไซต์แบบคลิกเดียวฟรี" . ZDNet . CBS Interactive.
- 1 2 3ฟาเบียน เชอร์เชล (19 พฤศจิกายน 2014) "มาเข้ารหัสกันเถอะ: Mozilla und die EFF mischen den CA-Markt auf" (ในภาษาเยอรมัน) heise.de.
- ↑ Marvin, Rob (19 พฤศจิกายน 2014). "EFF ต้องการทำให้ HTTPS เป็นโปรโตคอลเริ่มต้น" . Software Development Times . BZ Media. เก็บถาวรจากต้นฉบับเมื่อ 17 มิถุนายน 2016 . สืบค้นเมื่อ27 พฤษภาคม 2019 .
- ↑ Marier, Francois (1 มกราคม 2015). "ITP: letsencrypt – ไคลเอนต์ Let's Encrypt ที่สามารถอัปเดตการตั้งค่า Apache ได้" . บันทึกรายงานข้อบกพร่องของ Debian .
- ↑ "python-letsencrypt" . Debian Package Tracker . 27 พฤษภาคม 2015.
- ↑ Barnes, Richard (30 เมษายน 2558). "การยกเลิกการใช้งาน HTTP ที่ไม่ปลอดภัย" . บล็อกความปลอดภัยของ Mozilla . Mozilla.
- ↑ "การทำเครื่องหมาย HTTP ว่าไม่ปลอดภัย" . โครงการ Chromium .
- ↑ Moody, Glyn (25 พฤศจิกายน 2014). "สงครามที่กำลังจะมาถึงกับการเข้ารหัส, Tor และ VPN" . Computerworld UK . IDG UK.
- ↑ Vaughan-Nichols, Steven J. (9 เมษายน 2558). "การรักษาความปลอดภัยของเว็บอย่างถาวร: โครงการ Let's Encrypt" . ZDNet . CBS Interactive.
- ↑ Aas, Josh (13 มีนาคม 2018). "ACME v2 และการรองรับใบรับรอง Wildcard เปิดใช้งานแล้ว" . Let's Encrypt . สืบค้นเมื่อ24 พฤษภาคม 2018 .
- ↑ "ใบรับรองมีหลายประเภท – VeriSign โจมตีคู่แข่ง" . www.theregister.com . สืบค้นเมื่อ20 สิงหาคม 2020 .
- ↑ Zorz, Zeljka (6 กรกฎาคม 2015). "Let's Encrypt CA เผยแพรายงานความโปร่งใสก่อนออกใบรับรองฉบับแรก" . Help Net Security .
- ↑ Joseph Tsidulko (18 พฤศจิกายน 2014). "Let's Encrypt หน่วยงานออกใบรับรองอัตโนมัติและฟรี เปิดตัวอย่างเป็นทางการแล้ว" . crn.com . สืบค้นเมื่อ26 สิงหาคม 2015 .
- ↑ประวัติสำหรับ draft-barnes-acme
- 1 2 Reiko Kaps (5 มิถุนายน 2558) "มาเข้ารหัสกันเถอะ: Meilenstein zu kostenlosen SSL-Zertifikaten für alle" (ในภาษาเยอรมัน) heise.de.
- ↑ Josh Aas (16 มิถุนายน 2015). "ตารางการเปิดตัว Let's Encrypt" . letsencrypt.org . Let's Encrypt . สืบค้นเมื่อ19 มิถุนายน 2015 .
- ↑ "กำหนดการเปิดตัว Let's Encrypt ฉบับปรับปรุง" 7 สิงหาคม 2558
- ↑ Michael Mimoso (15 กันยายน 2015). "ใบรับรอง Let's Encrypt ฟรีใบแรกเริ่มใช้งานแล้ว" . Threatpost.com, Kaspersky Labs . สืบค้นเมื่อ16 กันยายน 2015 .
- ↑ "รุ่นเบต้าสำหรับสาธารณะ: 3 ธันวาคม 2015" 12 พฤศจิกายน 2015
- ↑ "เข้าสู่เวอร์ชันเบต้าสาธารณะ – Let's Encrypt – ใบรับรอง SSL/TLS ฟรี" Let's Encrypt. 3 ธันวาคม 2015. สืบค้นเมื่อ6 มกราคม 2016 .
- ↑ "Let's Encrypt ออกจากเวอร์ชันเบต้า" . LinuxFoundation.org . เก็บถาวรจากต้นฉบับเมื่อวันที่ 15 เมษายน 2559 . เรียกดูเมื่อวันที่ 17 เมษายน 2559 .
- ↑ Josh Aas; ผู้อำนวยการบริหาร ISRG (12 เมษายน 2559). "ออกจากเวอร์ชันเบต้า หาสปอนเซอร์ใหม่" . EFF . สืบค้นเมื่อ12 เมษายน 2559 .
- ↑ Catalin Cimpanu (12 เมษายน 2559). "Let's Encrypt เปิดตัวแล้ววันนี้ ปัจจุบันปกป้องโดเมน 3.8 ล้านโดเมน" . ข่าว Softpedia . สืบค้นเมื่อ12 เมษายน 2559 .
- ↑ "การ เพิกถอนใบรับรองบางฉบับในวันที่ 4 มีนาคม" 3 มีนาคม 2020 สืบค้นเมื่อ4 มีนาคม 2020
- ↑ Barrett, Brian (9 มีนาคม 2020). "อินเทอร์เน็ตหลีกเลี่ยงภัยพิบัติเล็กน้อยเมื่อสัปดาห์ที่แล้ว" . Wired . Conde Nast . สืบค้นเมื่อ12 พฤษภาคม 2020 .
- ↑ Korzhitskii, Nikita; Carlsson, Niklas (2021). "สถานะการเพิกถอนบนอินเทอร์เน็ต". arXiv : 2102.04288 [ cs.NI ].
- ↑ Let's Encrypt, Jim Meyering และ Clarissa Lima Borges ได้รับรางวัลซอฟต์แวร์เสรีประจำปี 2019 จากมูลนิธิซอฟต์แวร์เสรี (Free Software Foundation), 2020
- ↑ "Let's Encrypt ออกใบรับรองไปแล้วหนึ่งพันล้านใบ - Let's Encrypt - ใบรับรอง SSL/TLS ฟรี" . letsencrypt.org . 27 กุมภาพันธ์ 2020 . สืบค้นเมื่อ3 เมษายน 2021 .
- ↑ "รางวัลเลฟชินสำหรับการเข้ารหัสลับในโลกแห่งความเป็นจริง"การประชุมสัมมนาการเข้ารหัสลับในโลกแห่งความเป็นจริงสมาคมวิจัยการเข้ารหัสลับนานาชาติสืบค้นเมื่อ 9 เมษายน 2567
- ↑ Powar, Rahul (22 มกราคม 2025). "Red Sift กลายเป็นบริการตรวจสอบใบรับรองที่ Let's Encrypt แนะนำ" บล็อก Red Sift . สืบค้นเมื่อ12 มิถุนายน 2025 .
- ↑ "Let's Encrypt แนะนำ Red Sift เป็นบริการตรวจสอบใบรับรอง" redsift.com สืบค้นเมื่อ 12 มิถุนายน 2025
- 1 2 3 4 Aas, Josh (4 มิถุนายน 2015). "ใบรับรองรากและใบรับรองระดับกลางของ Let's Encrypt" . Let's Encrypt .
- ↑เรอิโกะ แคปส์ (17 มิถุนายน พ.ศ. 2558). "SSL-Zertifizierungsstelle Lets Encrypt will Mitte September 2015 öffnen" (ในภาษาเยอรมัน) heise.de.
- ↑ Gable, Aaron (17 กันยายน 2020). "ใบรับรองรากและใบรับรองระดับกลางใหม่ของ Let's Encrypt" . Let's Encrypt . สืบค้นเมื่อ22 กันยายน 2020 .
- 1 2บรู๊ค, คริส (18 พฤศจิกายน 2014). "EFF และองค์กรอื่นๆ วางแผนที่จะทำให้การเข้ารหัสเว็บง่ายขึ้นในปี 2015" . Threatpost: บริการข่าวสารด้านความปลอดภัยของ Kaspersky Lab .
- ↑ R. Barnes, J. Hoffman-Andrews, D. McCarney และ J. Kasten (มีนาคม 2019). "สภาพแวดล้อมการจัดการใบรับรองอัตโนมัติ (ACME)" . RFC 8555 .
{{cite web}}: CS1 maint: multiple names: authors list ( link ) - ↑ "แผนการยุติการใช้งาน ACMEv1" . ฝ่ายสนับสนุนชุมชน Let's Encrypt . 11 มีนาคม 2019 . สืบค้นเมื่อ20 สิงหาคม 2020 .
- ↑ "แผนการยุติการใช้งาน ACMEv1 - ประกาศเกี่ยวกับ API" . ฝ่ายสนับสนุนชุมชน Let's Encrypt . 5 พฤษภาคม 2021 . สืบค้นเมื่อ12 พฤษภาคม 2021 .
- ↑ letsencrypt. "boulder/LICENSE.txt ที่ master · letsencrypt/boulder · GitHub" . Github.com . สืบค้นเมื่อ6 มกราคม 2016 .
- ↑ Letsencrypt (23 พฤศจิกายน 2558). "letsencrypt/LICENSE.txt ที่ master · Letencrypt/letsencrypt · GitHub " Github.com สืบค้นเมื่อ6 มกราคม 2016 .
- ↑แซนเดอร์ส, เจมส์ (25 พฤศจิกายน 2014). "โครงการ Let's Encrypt เพื่อมอบใบรับรองการเข้ารหัสฟรี" . TechRepublic . CBS Interactive.
- ↑ Aas, Josh (9 พฤศจิกายน 2015). "ทำไมใบรับรองต้องมีอายุการใช้งาน 90 วัน?" . Let's Encrypt . สืบค้นเมื่อ26 มิถุนายน 2016 .
- ↑ "การใช้งานไคลเอ็นต์ ACME - Let's Encrypt - ใบรับรอง SSL/TLS ฟรี" . letsencrypt.org . สืบค้นเมื่อ20 สิงหาคม 2020 .
ลิงก์ภายนอก
- เว็บไซต์อย่างเป็นทางการ
- เซอร์ทบอท
- Let's Encrypt บนGitHub
- การบรรยายเรื่อง Let's Encrypt ของ Seth Schoen ในงาน Libre Planet 2015
- การบรรยาย ของPeter Eckersley เกี่ยวกับ Let's Encryptในงาน CCCamp 2015
- รายชื่อใบรับรองที่ออกโดย Let's Encrypt
- สถิติ Let's Encrypt – แผนภูมิแบบโต้ตอบแสดงจำนวนใบรับรอง Let's Encrypt ที่ออกให้ในแต่ละวัน