Let's Encrypt都给你了，你还在那儿用HTTP裸奔？

为什么要用HTTPS？

因为安全啊！

那为什么还有这么多HTTP?

因为不要钱啊！

Excuse me?!

证书的费用有不同的价位，最亲民的价格通常也需要大几百。而这几百确实也打击了不少站长迁移到HTTPS的决心。

2016年9月8号，Google安全博客上发布了一篇文章 -- Moving towards a more secure web 掀起全民HTTPS运动。届时Google不仅会优先向用户展示HTTPS站点的搜索结果， 还会提示用户HTTP站点Not Security。

这就是用户用在用Chrome这个浏览器打开你的HTTP站点看到的样子，试问哪一个站长看着不心疼，心中一万头奇怪的怪兽奔腾而过。要知道据Net Market Share统计，Chrome在台式电脑和笔记本电脑的安装率到达59.42%。

站长们这是招谁惹谁了，上哪儿说理去！

好消息是2016年底Let's Encrypt站了出来，说我们将提供免费安全的CA证书。该组织从成立到目前也就1年多，好消息是主流浏览器基本上都支持了他们家的证书！ 他们在官网是这样介绍自己的，大致意思是：

只要你拥有域名，我就给你提供免费要依赖证书，就是这么大气！

证书发布，更新均可自动化，我们有完善的API支持自动化。

我们是TLS最佳实践！牛B吧〜

我们所有证书的签发和废弃记录都有记录可查询，绝对不会有猫腻。

证书相关协议我们都将开放

我们不仅要自己好，还要全面支持兄弟社区

是不是看起来确实还挺有范儿的！

那让人不禁又会想到一个问题，他们为什么就免费了，之前的那些CA机构难道都是空手套白狼？这到也不是，之所以有CA机构的存在，确实也是HTTPS这一套机制的刚需所在，敬请期待下回故事 -- 《HTTPS证书为什么要收费？不就生成个电子证书嘛！》