HTTP/2 時代將來臨 : Let’s Encrypt 即將開放正式 SSL 憑證

HTTP/2 的時代要來了,全球佔有率最多的 Web Server Apache 日前發佈了 2.4.17 已經加入了 HTTP/2 協定的支援,因此預料 HTTP/2 協定的網站服務被大量使用是指日可待了,而目前尚欠一個東風,就是 SSL 的加密。

目前各家瀏覽器都有實作了 HTTP/2 協定,但必須運作在 TLS 加密傳輸上,雖然說 HTTP/2 比起 SPDY 多了可以在未加密的傳輸上運作方式,但是各大瀏覽器沒實作未加密的功能,所以申請一個 SSL 憑證仍是必須的。

Let’s Encrypt 是 Mozilla , CISCO , Akamai , IdenTrust 等知名大廠共同推動的服務,目的就是提供免費的憑證讓網路傳輸的安全性提升,除了提供免費的憑證外,也不需要透過繁雜的申請步驟,只要你是網站Domain擁有者,只需要下載 letsencrypt 程式到 Server 進行設定就可以自動取得憑證,簽發下來是 DV 憑證(Domain Validated),letsencrypt 甚至還支援了 Apache / Nginx 自動設定,也支援自動更新憑證機制,不用煩惱過期。

目前 Let’s Encrypt 所發的憑證是測試憑證,依照官方網站的進度,應該會在 2015-11-16 開放正式憑證,到時候我想我整個網站 Linux 主機要重新規劃升級才能好好玩了。

至於我之前有發表的 phpdevserver 也包進 Apache 2.4.17 了,在 Windows 上倒是可以先玩一玩 ^^。

2015-12-10 Update

本站已經使用 Let’s Encrypt 加密了

發表迴響