现在越来越多的网站支持https访问,而一些服务则强制要求使用https,比如app开发、小程序开发等都需要API接口支持https访问,而支持https访问就少不了ssl证书,一般付费的ssl最便宜的也得几百块钱一年,贵的甚至是几十万一年。
对于很多中小企业而言,付费的ssl证书价格还是过于昂贵,所以一般的都使用免费的ssl证书,而Let’s Encrypt的免费ssl证书就是其中的一款产品。由于其免费、易用已经在全球被很多网站部署,比如国内比较知名的运维集成环境宝塔就内置了这个证书申请通道,使用宝塔的站点在国内数量非常可观。其中,Let’s Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程。
然而可能就是使用的人多,其中总有一些不合规的使用,以致于整个Let’s Encrypt的信任度被受影响。平常使用电脑都是pc机,使用的是windows系统,上周末在家里用了一会电脑使用的家里的苹果笔记本,发现连微构网络官网打开都报证书错误。
点开证书详情发现提示“此证书是由不被信任的签发者签名的”,这里的签发者也就是Let’s Encrypt了,说明Let’s Encrypt已经不被信任了。
查看了其他使用Let’s Encrypt证书的网站都会提示这样的错误,包括其他的一些ssl证书也可能已经不被信任了。经过测试发现TustAsian免费的ssl证书暂时可以被主流浏览器信任,也包括苹果mac环境下。
但是可以预见的是,以后免费ssl证书或许逐渐会被更多的厂商不信任,这是个大趋势,天下不可能永远都有免费的午餐。比如360浏览器虽然支持Let’s Encrypt证书,但早已经做了相关的提示,标明未来可能不信任。
只是希望以后付费可信任的ssl证书可以平民化一点,支付适当的费用可以使用稳定可信任的ssl安全证书,相信大家都愿意使用付费的的ssl安全证书。其实在市场上,也有一些付费的安全证书,已经相对比较便宜了,比如个人版的有100多块钱一年的,至于稳定性暂没测试。