現(xiàn)在越來越多的網(wǎng)站支持https訪問，而一些服務則強制要求使用https，比如app開發(fā)、小程序開發(fā)等都需要API接口支持https訪問，而支持https訪問就少不了ssl證書，一般付費的ssl最便宜的也得幾百塊錢一年，貴的甚至是幾十萬一年。

對于很多中小企業(yè)而言，付費的ssl證書價格還是過于昂貴，所以一般的都使用免費的ssl證書，而Let’s Encrypt的免費ssl證書就是其中的一款產(chǎn)品。由于其免費、易用已經(jīng)在全球被很多網(wǎng)站部署，比如國內(nèi)比較知名的運維集成環(huán)境寶塔就內(nèi)置了這個證書申請通道，使用寶塔的站點在國內(nèi)數(shù)量非?？捎^。其中，Let’s Encrypt作為一個公共且免費SSL的項目逐漸被廣大用戶傳播和使用，是由Mozilla、Cisco、Akamai、IdenTrust、EFF等組織人員發(fā)起，主要的目的也是為了推進網(wǎng)站從HTTP向HTTPS過度的進程。

然而可能就是使用的人多，其中總有一些不合規(guī)的使用，以致于整個Let’s Encrypt的信任度被受影響。平常使用電腦都是pc機，使用的是windows系統(tǒng)，上周末在家里用了一會電腦使用的家里的蘋果筆記本，發(fā)現(xiàn)連微構(gòu)網(wǎng)絡官網(wǎng)打開都報證書錯誤。

點開證書詳情發(fā)現(xiàn)提示“此證書是由不被信任的簽發(fā)者簽名的”，這里的簽發(fā)者也就是Let’s Encrypt了，說明Let’s Encrypt已經(jīng)不被信任了。

查看了其他使用Let’s Encrypt證書的網(wǎng)站都會提示這樣的錯誤，包括其他的一些ssl證書也可能已經(jīng)不被信任了。經(jīng)過測試發(fā)現(xiàn)TustAsian免費的ssl證書暫時可以被主流瀏覽器信任，也包括蘋果mac環(huán)境下。

但是可以預見的是，以后免費ssl證書或許逐漸會被更多的廠商不信任，這是個大趨勢，天下不可能永遠都有免費的午餐。比如360瀏覽器雖然支持Let’s Encrypt證書，但早已經(jīng)做了相關(guān)的提示，標明未來可能不信任。

只是希望以后付費可信任的ssl證書可以平民化一點，支付適當?shù)馁M用可以使用穩(wěn)定可信任的ssl安全證書，相信大家都愿意使用付費的的ssl安全證書。其實在市場上，也有一些付費的安全證書，已經(jīng)相對比較便宜了，比如個人版的有100多塊錢一年的，至于穩(wěn)定性暫沒測試。