Let's Encrypt 是一个将于 2015 年末推出的数字证书认证机构,将通过旨在消除当前手动创建和安装证书的复杂过程的自动化流程,为安全网站提供配置过程简单、自动化并且免费的 SSL/TLS 证书。此项目是由互联网安全研究小组( ISRG ,一个公益组织)提供的服务。主要合作赞助商包括 Google 、 Facebook 、电子前哨基金会、 Mozilla 基金会、 Akamai 以及思科。 2015 年 4 月 9 日, ISRG 与 Linux 基金会也宣布合作。
对于大多数网站管理员来讲,想要对自己的 Web 服务器进行加密需要一笔不小的支出进行证书签发并且难以配置。根据早些年 SSL Labs 公布的 2010 年互联网 SSL 调查报告( PDF ) 指出超过半数的 Web 服务器没能正确使用 Web 服务器证书,主要的问题有证书不被浏览器信任、证书和域名不匹配、证书过期、证书信任链没有正确配置、使用已知有缺陷的协议和算法等。而且证书过期后的续签和泄漏后的吊销仍需进行繁琐的人工操作。如果域名没有使用安全证书进行链接数据加密的保护,可能会发生被运营商劫持弹广告、访问信息被黑客查看信息泄露的问题等,国内的知名大型互联网企业如阿里巴巴、腾讯、百度都已经启用证书加密保护,但是 99%以上的中国网站因为成本问题都没有。如果证书免费和普及,将让中国网民访问互联网更安全。幸运的是 Let's Encrypt 免费证书签发服务在经历了漫长的开发和测试之后终于来临,在 Let's Encrypt 官方 CA 被广泛信任之前, IdenTrust 的根证书对 Let's Encrypt 的二级 CA 进行了交叉签名使得大部分浏览器已经信任 Let's Encrypt 签发的证书。
Let's Encrypt 同时是 Linux 基金会其中的一个协作项目, Linux 基金会作为世界上最大的非营利性开源联盟,其会员包含 IBM 、英特尔、惠普、三星等 180 多家国际知名企业,中国移动、华为和中兴通讯等中国企业也位列其中。对于越来越多中国企业的加入, Linux 基金会中国区运营总监 Cliff 曾表示:“中国是一个实力强劲的大国,未来中国需要通过软件来制造出新的产品。 Linux 基金会非常希望看到更多的中国企业投入到开源阵营中,开发出更多优秀的产品。”
Linux 基金会作为世界上最大也是影响力最强的非营利性的开源联盟,掌握着大量重要的 Linux 项目和开源项目,引领着开源项目的技术创新与发展方向。云片网络作为一个刚刚起步的中国初创企业,我们希望能够加入这个集体,以合作的方式创造出更大的价值,进一步促进开源项目生态建设,也希望有更多的年轻人通过云片了解开源项目和开源社区,从而推动开源事业在中国的发展。