迹忆客 专注技术分享

Let's Encrypt是一个免费、自动化、开放的证书颁发机构，于 2016 年 4 月正式推出。它最初由两名 Mozilla 员工于 2012 年创立。要说他们创立Let's Encrypt的目标，真的很简单；加密整个网络，使其成为一个更加尊重隐私的地方。这听起来可能有点疯狂，但正如你所知，谷歌在过去几年里一直在大力推动 HTTPS。Let's Encrypt 真的开始在行业中产生巨大影响，尤其是在它与免费 SSL 托管有关的时候。

证书颁发机构是颁发SSL/TLS 证书的机构，负责加密您的数据和电子商务交易。并非任何人都可以突然成为证书颁发机构，因为他们需要许多不同平台的信任。浏览器和设备通过将根证书接受到其根存储中来信任证书颁发机构 (CA)，根存储基本上是预安装在浏览器或设备中的已批准 CA 的数据库。

微软、Mozilla、苹果，都有自己的根存储。因此，要成为 CA，您需要获得业内一些知名人士的信任。当 Let's Encrypt 首次推出时，他们收到了来自IdenTrust 的交叉签名，这让他们得到了所有主要浏览器的信任。阅读有关Let's Encrypt 如何工作的更多信息。对于像 Kinsta 这样的网络托管服务提供商，Let's Encrypt 现在使我们能够一键式部署 SSL 证书！好消息是，一切都是即时和自动化的。

Let’s Encrypt 统计数据

根据Let's Encrypt 的统计数据，使用 Let's Encrypt 的网站和公司的数量一直在以非常快的速度增长。截至 2021 年 1 月，他们已颁发了将近 25 亿个证书，并拥有超过 7500 万个活动 SSL 证书。由于该项目，加密网络在不到两年的时间内从 40% 增长到 58%。这部分是由于许多网络托管公司和 CDN 提供商加入 Let's Encrypt 集成以提供免费的 SSL 托管。

平均而言，他们每天颁发 80k 到 600k 以上的 SSL 证书。

Let's Encrypt 也相信完全透明。所有颁发或撤销的证书都会公开记录，可供任何人检查。您实际上可以使用COMODO 的这个证书搜索工具来查找任何已颁发的 Let's Encrypt 证书。

Let’s Encrypt 兼容性

有两个主要因素可以确认 Let's Encrypt 证书的有效性。无效的 SSL 证书可能会导致用户面临“您的连接不是私有的”错误，这可能会将他们赶走。首先，平台必须在其信任库中支持 IdenTrust 的 DST Root X3 证书。第二个是平台必须支持现代SHA-2证书。以下浏览器支持 Let's Encrypt 证书：

• Mozilla Firefox v2 及更高版本
• 谷歌浏览器
• Windows XP SP3 及更高版本上的 Internet Explorer（SP3 之前的版本无法处理 SHA-2 签名证书）
• 微软边缘
• Android OS v2.3.6 及更高版本
• MacOS 上的 Safari v4 及更高版本
• iOS v3.1 及更高版本上的 Safari
• Debian Linux v6 及更高版本
• Ubuntu Linux v12.04 及更高版本

因此，您可以放心，免费的 SSL 证书适用于 99% 的设备。

免费 SSL 托管对我们意味着什么？

通过访问 Let's Encrypt，这意味着您不再需要处理获取证书密钥、私钥、调试中间证书或生成 CSR的混乱过程。在您的网站上获取 SSL 证书并迁移到 HTTPS 的过程变得更加容易！现在基本上是一键集成。Let's Encrypt 也是完全安全的。它得到了 Automattic、Mozilla、Cisco、Google Chrome、Facebook、Sucuri 等公司和企业的支持——仅举几例。

Let's Encrypt by design 的 SSL 证书每 90 天到期一次。但是，可以通过 certbot 在服务器上自动更新他们。

需要注意的是，Let's Encrypt 仅支持域验证证书。这意味着您将在网站的地址栏中看到一个挂锁，如下所示：

但是，他们不提供组织验证或扩展验证证书。这意味着证书将没有保修，这是最终用户在 SSL 安全站点上提交付款时免受金钱损失的保险。

我们预计 Let's Encrypt 不会支持 EV，因为 EV 过程总是需要人工，这需要有人付钱。

因此，如果您是企业或大型企业，Let's Encrypt 可能不适合您。但好消息是它应该适用于大多数 个人网站。

此外，从 2018 年 1 月起，他们将支持通配符证书。通配符证书可以保护任意数量的子域（例如 *.domain.com）。这允许对域及其所有子域使用单个证书和密钥对，这可以显着简化 HTTPS 部署。

HTTPS 的好处

不要忘记通过 HTTPS 运行 WordPress 站点的许多优势。通过使用我们新的 Let's Encrypt 集成，您可以从以下方面受益：

1. 您的数据现已加密且安全。没有纯文本被传递。这当然对电子商务交易很重要，甚至对登录您的 WordPress 网站也很重要。
2. Google 已经正式表示HTTPS 是一个排名因素。
3. 绿色挂锁栏有助于为您的访客建立信任和信誉。
4. 避免2017 年 1 月发布的Chrome 警告，该警告会将收集密码或信用卡的 HTTP 页面标记为不安全。
5. 更好、更准确的推荐数据。默认情况下，HTTPS 到 HTTP 引用数据在Google Analytics 中被阻止。
6. 通过使用 Let's Encrypt 并启用 HTTPS，您可以从站点上的HTTP/2 中受益，这意味着性能改进。
7. 现在您还可以从免费的 SSL 托管中受益。

验证你的 SSL 证书

有几种方法可以验证你的站点现在是否使用 Let's Encrypt 证书。如果要覆盖当前的自定义 SSL 证书，最好检查所有设置是否正确。一种方法是通过 https:// 浏览到您的站点并打开 Chrome Devtools。

• 窗户： F12或者也Ctrl + Shift + I
• 苹果电脑： Cmd + Opt + I

单击“安全”面板，然后单击“查看证书”。然后您可以检查发行人。它应该是“让我们加密授权 X3”。

最简单的方法是使用Qualys SSL Labs 提供的免费 SSL 检查工具。输入您的域并让它扫描您的站点。