Tên mới, trang chủ mới cho phần mềm máy trạm của Let's Encrypt

Thứ sáu - 29/04/2016 06:04

New Name, New Home for the Let's Encrypt Client Software

Mar 9, 2016 • Josh Aas, ISRG Executive Director

Theo: https://letsencrypt.org/privacy/

Bài được đưa lên Internet ngày: 09/03/2016

 

Xem thêm: Chương trình gián điệp của NSA trên không gian mạng;

 

Cập nhật: Làm rõ thâm rằng chỉ phần mềm máy trạm của Let's Encrypt đang thay đổi tên và máy chủ của nó. Cơ quan chứng thực Let's Encrypt và các dịch vụ có liên quan không thay đổi tên hoặc vị trí.

Trong vài tháng tới phần mềm máy trạm của Let's Encrypt (Hãy Mã hóa) sẽ chuyên sang tên mới, sẽ được công bố sớm, và trang chủ mới tại Quỹ Biên giới Điện tử - EFF (Electronic Frontier Foundation).

Sự thay đổi này không ảnh hưởng tới cơ quan chứng thực - CA (Certificate Authority) của Lét's Encrypt hoặc các dịch vụ có liên quan, nó sẽ vẫn giữ tên là Let's Encrypt và tiếp tục được Nhóm Nghiên cứu An toàn Internet (Internet Security Research Group) quản lý.

Mục tiêu của Let's Encrypt là để biến HTTPS càng dễ dàng có thể càng tốt. Để làm được điều đó, là không đủ để tự động hóa hoàn toàn sự đảm bảo chứng thực ở phía cơ quan chứng thực (CA) - chúng tôi phải tự động hóa hoàn toàn cả ở phía các máy trạm. Máy trạm của Let's Encrypt bây giờ đang được hàng trăm ngàn website sử dụng và chúng tôi kỳ vọng nó tiếp tục là lựa chọn phổ biến cho các site được quản lý từ một máy chủ hoặc VPS duy nhất.

Nói vậy, hệ sinh thái các máy chủ web là phức tạp, và không có khả năng cho bất kỳ máy trạm cụ thể nào phục vụ tốt cho bất kỳ ai. Kết quả là, cộng đồng Let's Encrypt đã tạo ra hàng tá các máy trạm để đáp ứng nhiều nhu cầu khác nhau. Tiến lên phía trước, chúng tôi cảm thấy có thể là tốt nhất cho Let's Encrypt để tập trung vào việc khuyến khích một máy trạm lành mạnh chung và hệ sinh thái các giao thức và cho khách hàng của chung tôi chuyển dịch sang EFF. Điều này cũng sẽ cho phép chúng tôi tập trung vào các nỗ lực kỹ thuật của chúng tôi trong việc quản lý hạ tầng máy chủ CA tin cậy và đang gia tăng nhanh chóng.

Máy trạm Let's Encrypt đi xa hơn là hầu hết các máy trạm khác về sự tự động hóa từ đầu chí cuối (end-to-end) và khả năng mở rộng, cả việc có được chứng thực và trong nhiều trường hợp cả việc cài đặt chúng. Đây là chiến lược quan trọng vì các máy chủ chính còn chưa có sự hỗ trợ được cài đặt sẵn, và chúng tôi muốn chắc chắn nó đưa ra cơ hội đúng phù hợp để thịnh vượng. EFF đã dẫn dắt tới sự phát triển của máy trạm Let's Encrypt từ đầu, và họ có đủ năng lực để tiếp tục theo đuổi chiến lược này.

Sự đổi tên đang diễn ra vì các lý do đi vượt ra sự dịch chuyển tới EFF. Một lý do bổ sung thêm cho sự đổi tên này là chúng tôi muốn máy trạm sẽ có khả năng phân phối được và tùy biến được mà không phải tạo ra một quy trình phức tạp cho việc quyết định liệu các phương án được tùy biến nào là đúng phù hợp để sử dụng với thương hiệu của Let's Encrypt. Một lý do khác là chúng tôi muốn là rõ ràng rằng máy trạm đó có thể làm việc với bất kỳ CA nào xúc tác cho ACME trong tương lai, chứ không chỉ Let's Encrypt.

Chúng tôi kỳ vọng máy trạm sẽ làm tốt ở EFF và tiếp tục sẽ được nhiều người sử dụng để có được các chứng thực từ Let's Encrypt.

Let’s Encrypt là cơ quan chứng thực tự do, tự động và mở mang tới cho bạn từ Nhóm Nghiên cứu An toàn Internet - ISRG (Internet Security Research Group). ISRG là một tập đoàn lợi ích chung ở California, và được IRS thừa nhận như là một tổ chức được miễn trừ thuế theo Phần 501(c)(3) của Luật Doanh thu Nội địa. Sứ mệnh của ISRG là để giảm các rào cản tài chính, công nghệ và giáo dục cho giao tiếp an toàn qua Internet. Địa chỉ của nó: 660 York Street, San Francisco, CA 94110.

Update: Added clarification that only the Let’s Encrypt client software is changing its name and host. The Let’s Encrypt certificate authority and associated services are not changing names or relocating.

Over the next few months the Let’s Encrypt client software will transition to a new name, soon to be announced, and a new home at the Electronic Frontier Foundation (EFF).

This change does not affect the Let’s Encrypt certificate authority (CA) or associated services, which will retain the Let’s Encrypt name and continue to be hosted by the Internet Security Research Group.

The goal of Let’s Encrypt is to make turning on HTTPS as easy as possible. To accomplish that, it’s not enough to fully automate certificate issuance on the certificate authority (CA) side - we have to fully automate on the client side as well. The Let’s Encrypt client is now being used by hundreds of thousands of websites and we expect it to continue to be a popular choice for sites that are run from a single server or VPS.

That said, the web server ecosystem is complex, and it would be impossible for any particular client to serve everyone well. As a result, the Let’s Encrypt community has created dozens of clients to meet many diverse needs. Moving forward, we feel it would be best for Let’s Encrypt to focus on promoting a generally healthy client and protocol ecosystem and for our client to move to the EFF. This will also allow us to focus our engineering efforts on running a reliable and rapidly growing CA server infrastructure.

The Let’s Encrypt client goes further than most other clients in terms of end-to-end automation and extensibility, both getting certificates and in many cases installing them. This is an important strategy since major servers don’t yet have built-in support, and we want to make sure it’s given a proper chance to thrive. The EFF has led development of the Let’s Encrypt client from the beginning, and they are well-qualified to continue pursuing this strategy.

The rename is happening for reasons that go beyond the move to the EFF. One additional reason for the rename is that we want the client to be distributable and customisable without having to create a complex process for deciding whether customized variants are appropriate for use with Let’s Encrypt trademarks. Another reason is that we want it to be clear that the client can work with any ACME-enabled CA in the future, not just Let’s Encrypt.

We expect the client to do well at the EFF and continue to be used by many people to get certificates from Let’s Encrypt.

Let’s Encrypt is a free, automated, and open certificate authority brought to you by the Internet Security Research Group (ISRG). ISRG is a California public benefit corporation, and is recognized by the IRS as a tax-exempt organization under Section 501(c)(3) of the Internal Revenue Code. ISRG’s mission is to reduce financial, technological, and education barriers to secure communication over the Internet.

660 York Street, San Francisco, CA 94110

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Về Blog này

Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...

Bài đọc nhiều nhất trong năm
Thăm dò ý kiến

Bạn quan tâm gì nhất ở mã nguồn mở?

Thống kê truy cập
  • Đang truy cập93
  • Máy chủ tìm kiếm1
  • Khách viếng thăm92
  • Hôm nay21,361
  • Tháng hiện tại594,223
  • Tổng lượt truy cập37,395,797
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây