New Name, New Home for the Let's Encrypt Client Software
Mar 9, 2016 •
Josh Aas, ISRG Executive Director
Bài
được đưa lên Internet ngày: 09/03/2016
Cập
nhật: Làm rõ thâm rằng chỉ phần mềm máy trạm của
Let's Encrypt đang thay đổi tên và máy chủ của nó. Cơ
quan chứng thực Let's Encrypt và các dịch vụ có liên quan
không thay đổi tên hoặc vị trí.
Trong
vài tháng tới phần mềm máy trạm của Let's Encrypt (Hãy
Mã hóa) sẽ chuyên sang tên mới, sẽ được công bố sớm,
và trang chủ mới tại Quỹ Biên giới Điện tử - EFF
(Electronic Frontier Foundation).
Sự
thay đổi này không ảnh hưởng tới cơ quan chứng thực
- CA (Certificate Authority) của Lét's Encrypt hoặc các dịch
vụ có liên quan, nó sẽ vẫn giữ tên là Let's Encrypt và
tiếp tục được Nhóm Nghiên cứu An toàn Internet (Internet
Security Research Group) quản lý.
Mục
tiêu của Let's Encrypt là để biến HTTPS càng dễ dàng có
thể càng tốt. Để làm được điều đó, là không đủ
để tự động hóa hoàn toàn sự đảm bảo chứng thực
ở phía cơ quan chứng thực (CA) - chúng tôi phải tự động
hóa hoàn toàn cả ở phía các máy trạm. Máy trạm của
Let's Encrypt bây giờ đang được hàng trăm ngàn website sử
dụng và chúng tôi kỳ vọng nó tiếp tục là lựa chọn
phổ biến cho các site được quản lý từ một máy chủ
hoặc VPS duy nhất.
Nói
vậy, hệ sinh thái các máy chủ web là phức tạp, và
không có khả năng cho bất kỳ máy trạm cụ thể nào
phục vụ tốt cho bất kỳ ai. Kết quả là, cộng đồng
Let's Encrypt đã tạo ra hàng tá các máy trạm để đáp
ứng nhiều nhu cầu khác nhau. Tiến lên phía trước, chúng
tôi cảm thấy có thể là tốt nhất cho Let's Encrypt để
tập trung vào việc khuyến khích một máy trạm lành mạnh
chung và hệ sinh thái các giao thức và cho khách hàng của
chung tôi chuyển dịch sang EFF. Điều này cũng sẽ cho phép
chúng tôi tập trung vào các nỗ lực kỹ thuật của chúng
tôi trong việc quản lý hạ tầng máy chủ CA tin cậy và
đang gia tăng nhanh chóng.
Máy trạm Let's
Encrypt đi xa hơn là hầu hết các máy trạm khác về sự
tự động hóa từ đầu chí cuối (end-to-end) và khả năng
mở rộng, cả việc có được chứng thực và trong nhiều
trường hợp cả việc cài đặt chúng. Đây là chiến
lược quan trọng vì các máy chủ chính còn chưa có sự
hỗ trợ được cài đặt sẵn, và chúng tôi muốn chắc
chắn nó đưa ra cơ hội đúng phù hợp để thịnh vượng.
EFF đã dẫn dắt tới sự phát triển của máy trạm Let's
Encrypt từ đầu, và họ có đủ năng lực để tiếp tục
theo đuổi chiến lược này.
Sự đổi tên
đang diễn ra vì các lý do đi vượt ra sự dịch chuyển
tới EFF. Một lý do bổ sung thêm cho sự đổi tên này là
chúng tôi muốn máy trạm sẽ có khả năng phân phối được
và tùy biến được mà không phải tạo ra một quy trình
phức tạp cho việc quyết định liệu các phương án được
tùy biến nào là đúng phù hợp để sử dụng với thương
hiệu của Let's Encrypt. Một lý do khác là chúng tôi muốn
là rõ ràng rằng máy trạm đó có thể làm việc với bất
kỳ CA nào xúc tác cho ACME trong tương lai, chứ không chỉ
Let's Encrypt.
Chúng tôi kỳ
vọng máy trạm sẽ làm tốt ở EFF và tiếp tục sẽ được
nhiều người sử dụng để có được các chứng thực
từ Let's Encrypt.
Let’s
Encrypt là cơ quan chứng thực tự do, tự động và mở
mang tới cho bạn từ Nhóm Nghiên cứu An toàn Internet -
ISRG (Internet Security Research Group). ISRG là một tập đoàn
lợi ích chung ở California, và được IRS thừa nhận như
là một tổ chức được miễn trừ thuế theo Phần
501(c)(3) của Luật Doanh thu Nội địa. Sứ mệnh của ISRG
là để giảm các rào cản tài chính, công nghệ và giáo
dục cho giao tiếp an toàn qua Internet. Địa chỉ của nó:
660 York Street, San Francisco, CA 94110.
Update:
Added clarification that only the Let’s Encrypt client software is
changing its name and host. The Let’s Encrypt certificate authority
and associated services are not changing names or relocating.
Over
the next few months the Let’s Encrypt client software will
transition to a new name, soon to be announced, and a new home at the
Electronic Frontier Foundation (EFF).
This change does
not affect the Let’s Encrypt certificate authority (CA) or
associated services, which will retain the Let’s Encrypt name and
continue to be hosted by the Internet
Security Research Group.
The goal of
Let’s Encrypt is to make turning on HTTPS as easy as possible. To
accomplish that, it’s not enough to fully automate certificate
issuance on the certificate authority (CA) side - we have to fully
automate on the client side as well. The Let’s Encrypt client is
now being used by hundreds of thousands of websites and we expect it
to continue to be a popular choice for sites that are run from a
single server or VPS.
That said, the
web server ecosystem is complex, and it would be impossible for any
particular client to serve everyone well. As a result, the Let’s
Encrypt community has created dozens of clients to meet many diverse
needs. Moving forward, we feel it would be best for Let’s Encrypt
to focus on promoting a generally healthy client and protocol
ecosystem and for our client to move to the EFF. This will also allow
us to focus our engineering efforts on running a reliable and rapidly
growing CA server infrastructure.
The Let’s
Encrypt client goes further than most other clients in terms of
end-to-end automation and extensibility, both getting certificates
and in many cases installing them. This is an important strategy
since major servers don’t yet have built-in support, and we want to
make sure it’s given a proper chance to thrive. The EFF has led
development of the Let’s Encrypt client from the beginning, and
they are well-qualified to continue pursuing this strategy.
The rename is
happening for reasons that go beyond the move to the EFF. One
additional reason for the rename is that we want the client to be
distributable and customisable without having to create a complex
process for deciding whether customized variants are appropriate for
use with Let’s Encrypt trademarks. Another reason is that we want
it to be clear that the client can work with any ACME-enabled CA in
the future, not just Let’s Encrypt.
We expect the
client to do well at the EFF and continue to be used by many people
to get certificates from Let’s Encrypt.
Let’s Encrypt
is a free, automated, and open certificate authority brought to you
by the Internet Security Research Group (ISRG). ISRG is a California
public benefit corporation, and is recognized by the IRS as a
tax-exempt organization under Section 501(c)(3) of the Internal
Revenue Code. ISRG’s mission is to reduce financial, technological,
and education barriers to secure communication over the Internet.
660 York Street,
San Francisco, CA 94110
Dịch:
Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.