Let's Encrypt都给你了,你还在那儿用HTTP裸奔?

为什么要用HTTPS?

因为安全啊!

那为什么还有这么多HTTP?

因为不要钱啊!

Excuse me?!

证书的费用有不同的价位,最亲民的价格通常也需要大几百。而这几百确实也打击了不少站长迁移到HTTPS的决心。

2016年9月8号,Google安全博客上发布了一篇文章 -- Moving towards a more secure web 掀起全民HTTPS运动。届时Google不仅会优先向用户展示HTTPS站点的搜索结果, 还会提示用户HTTP站点Not Security。

这就是用户用在用Chrome这个浏览器打开你的HTTP站点看到的样子,试问哪一个站长看着不心疼,心中一万头奇怪的怪兽奔腾而过。要知道据Net Market Share统计,Chrome在台式电脑和笔记本电脑的安装率到达59.42%。

站长们这是招谁惹谁了,上哪儿说理去!

好消息是2016年底Let's Encrypt站了出来,说我们将提供免费安全的CA证书。该组织从成立到目前也就1年多,好消息是主流浏览器基本上都支持了他们家的证书! 他们在官网是这样介绍自己的,大致意思是:

只要你拥有域名,我就给你提供免费要依赖证书,就是这么大气!

证书发布,更新均可自动化,我们有完善的API支持自动化。

我们是TLS最佳实践!牛B吧〜

我们所有证书的签发和废弃记录都有记录可查询,绝对不会有猫腻。

证书相关协议我们都将开放

我们不仅要自己好,还要全面支持兄弟社区

是不是看起来确实还挺有范儿的!

那让人不禁又会想到一个问题,他们为什么就免费了,之前的那些CA机构难道都是空手套白狼?这到也不是,之所以有CA机构的存在,确实也是HTTPS这一套机制的刚需所在,敬请期待下回故事 -- 《HTTPS证书为什么要收费?不就生成个电子证书嘛!》

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180313G1MU3V00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券