2020年2月27日,Josh Aas和Sarah Gran在letsencrypt.org发文称,Let's Encrypt已经发放了10亿个HTTPS证书。HTTPS证书又叫做SSL证书,是安装在Web服务器中的数字证书,以证明该网站安全。点击浏览器地址栏左侧的小锁图标,再点击证书选项就可以看到SSL证书的详情了。

从2018年7月份起,谷歌的Chrome浏览器开始将HTTP网站标记为不安全,意在让大家的网站都升级为更安全的HTTPS网站。此举大大加速了网站安装SSL证书的进程,而Let's Encrypt正是此举的受益者。

Let's Encrypt

从历史上来看,今天人类的技术已经是相当NB了。在这个社会里,几乎每个人都离不开技术。对于一个人来说,想要掌握一项技术,最佳的方式就是置身于一个技术公司里,技术公司的技术积累和传承,再加上实践,进步很快。当然,这个公司的技术要么很强,要么很创新。而Let's Encrypt,正是诞生于这样的一个公司,Mozilla。

2012年,当时还在Mozilla工作的Josh Aas和Eric Rescorla,正带领团队做一个免费自动证书颁发机构的项目。到了2013年,Josh Aas他们和在开发自动颁发和更新证书协议的密歇根大学的Alex Halderman等人合作,一起成立了一个公益组织,Internet Security Research Group (ISRG) ,这个组织就是后来的Let's Encrypt证书颁发机构背后的法律实体。

在2014年7月7日,Josh Aas注册了域名letsencrypt.com和letsencrypt.org,他们已经准备向公众提供服务了。到了2015年12月3日,ISRG的项目Let's Encrypt开始对外颁发SSL证书。

证书颁发机构(Certificate Authority, CA)颁发的SSL证书主要有三类:

Domain Validated Certificates (DV Certificates)
域名验证(DV证书)。CA使用域名的WHOIS邮箱或验证文件(需要放在网站中)进行验证,以确认域名是由请求DV证书的人在使用和控制。DV证书价格较低,申请快捷,适合中小型网站、个人网站。

Organization Validated (OV Certificates)
组织验证(OV证书)

Extended Validation (EV Certificates)
扩展验证(EV证书)

Let's Encrypt提供的是免费的DV证书。DV证书虽然没有OV证书和EV证书的信任级别高,但验证个网站已经够用了。很多托管和CDN提供商集成了Let's Encrypt的服务,可以自动为用户的网站提供免费的DV证书,这一点也有利于Let's Encrypt的发展。

在SSL市场中,像GoDaddy、Comodo/Sectigo、GeoTrust、DigiCert、Symantec等CA机构的SSL证书,一年的证书费用都在几十美元、几百美元甚至几千美元,而Let's Encrypt直接免费。

到2020年2月27日,4年多点的时间,Let's Encrypt颁发的证书数量达到10亿,大多数HTTPS网站都使用Let's Encrypt的免费证书,其有效证书的使用量超过了所有其它受浏览器信任的CA颁发的证书量的总和。

免费,易用,是占领市场的王道。

Internet Security Research Group:
https://www.abetterinternet.org/

Let's Encrypt:
https://letsencrypt.org/