現(xiàn)在越來(lái)越多的網(wǎng)站支持https訪問(wèn)，而一些服務(wù)則強(qiáng)制要求使用https，比如app開(kāi)發(fā)、小程序開(kāi)發(fā)等都需要API接口支持https訪問(wèn)，而支持https訪問(wèn)就少不了ssl證書(shū)，一般付費(fèi)的ssl最便宜的也得幾百塊錢(qián)一年，貴的甚至是幾十萬(wàn)一年。

對(duì)于很多中小企業(yè)而言，付費(fèi)的ssl證書(shū)價(jià)格還是過(guò)于昂貴，所以一般的都使用免費(fèi)的ssl證書(shū)，而Let’s Encrypt的免費(fèi)ssl證書(shū)就是其中的一款產(chǎn)品。由于其免費(fèi)、易用已經(jīng)在全球被很多網(wǎng)站部署，比如國(guó)內(nèi)比較知名的運(yùn)維集成環(huán)境寶塔就內(nèi)置了這個(gè)證書(shū)申請(qǐng)通道，使用寶塔的站點(diǎn)在國(guó)內(nèi)數(shù)量非常可觀。其中，Let’s Encrypt作為一個(gè)公共且免費(fèi)SSL的項(xiàng)目逐漸被廣大用戶傳播和使用，是由Mozilla、Cisco、Akamai、IdenTrust、EFF等組織人員發(fā)起，主要的目的也是為了推進(jìn)網(wǎng)站從HTTP向HTTPS過(guò)度的進(jìn)程。

然而可能就是使用的人多，其中總有一些不合規(guī)的使用，以致于整個(gè)Let’s Encrypt的信任度被受影響。平常使用電腦都是pc機(jī)，使用的是windows系統(tǒng)，上周末在家里用了一會(huì)電腦使用的家里的蘋(píng)果筆記本，發(fā)現(xiàn)連微構(gòu)網(wǎng)絡(luò)官網(wǎng)打開(kāi)都報(bào)證書(shū)錯(cuò)誤。

點(diǎn)開(kāi)證書(shū)詳情發(fā)現(xiàn)提示“此證書(shū)是由不被信任的簽發(fā)者簽名的”，這里的簽發(fā)者也就是Let’s Encrypt了，說(shuō)明Let’s Encrypt已經(jīng)不被信任了。

查看了其他使用Let’s Encrypt證書(shū)的網(wǎng)站都會(huì)提示這樣的錯(cuò)誤，包括其他的一些ssl證書(shū)也可能已經(jīng)不被信任了。經(jīng)過(guò)測(cè)試發(fā)現(xiàn)TustAsian免費(fèi)的ssl證書(shū)暫時(shí)可以被主流瀏覽器信任，也包括蘋(píng)果mac環(huán)境下。

但是可以預(yù)見(jiàn)的是，以后免費(fèi)ssl證書(shū)或許逐漸會(huì)被更多的廠商不信任，這是個(gè)大趨勢(shì)，天下不可能永遠(yuǎn)都有免費(fèi)的午餐。比如360瀏覽器雖然支持Let’s Encrypt證書(shū)，但早已經(jīng)做了相關(guān)的提示，標(biāo)明未來(lái)可能不信任。

只是希望以后付費(fèi)可信任的ssl證書(shū)可以平民化一點(diǎn)，支付適當(dāng)?shù)馁M(fèi)用可以使用穩(wěn)定可信任的ssl安全證書(shū)，相信大家都愿意使用付費(fèi)的的ssl安全證書(shū)。其實(shí)在市場(chǎng)上，也有一些付費(fèi)的安全證書(shū)，已經(jīng)相對(duì)比較便宜了，比如個(gè)人版的有100多塊錢(qián)一年的，至于穩(wěn)定性暫沒(méi)測(cè)試。