現(xiàn)在越來越多的網(wǎng)站支持https訪問，而一些服務(wù)則強(qiáng)制要求使用https，比如app開發(fā)、小程序開發(fā)等都需要API接口支持https訪問，而支持https訪問就少不了ssl證書，一般付費(fèi)的ssl最便宜的也得幾百塊錢一年，貴的甚至是幾十萬一年。

對(duì)于很多中小企業(yè)而言，付費(fèi)的ssl證書價(jià)格還是過于昂貴，所以一般的都使用免費(fèi)的ssl證書，而Let’s Encrypt的免費(fèi)ssl證書就是其中的一款產(chǎn)品。由于其免費(fèi)、易用已經(jīng)在全球被很多網(wǎng)站部署，比如國(guó)內(nèi)比較知名的運(yùn)維集成環(huán)境寶塔就內(nèi)置了這個(gè)證書申請(qǐng)通道，使用寶塔的站點(diǎn)在國(guó)內(nèi)數(shù)量非?？捎^。其中，Let’s Encrypt作為一個(gè)公共且免費(fèi)SSL的項(xiàng)目逐漸被廣大用戶傳播和使用，是由Mozilla、Cisco、Akamai、IdenTrust、EFF等組織人員發(fā)起，主要的目的也是為了推進(jìn)網(wǎng)站從HTTP向HTTPS過度的進(jìn)程。

然而可能就是使用的人多，其中總有一些不合規(guī)的使用，以致于整個(gè)Let’s Encrypt的信任度被受影響。平常使用電腦都是pc機(jī)，使用的是windows系統(tǒng)，上周末在家里用了一會(huì)電腦使用的家里的蘋果筆記本，發(fā)現(xiàn)連微構(gòu)網(wǎng)絡(luò)官網(wǎng)打開都報(bào)證書錯(cuò)誤。

點(diǎn)開證書詳情發(fā)現(xiàn)提示“此證書是由不被信任的簽發(fā)者簽名的”，這里的簽發(fā)者也就是Let’s Encrypt了，說明Let’s Encrypt已經(jīng)不被信任了。

查看了其他使用Let’s Encrypt證書的網(wǎng)站都會(huì)提示這樣的錯(cuò)誤，包括其他的一些ssl證書也可能已經(jīng)不被信任了。經(jīng)過測(cè)試發(fā)現(xiàn)TustAsian免費(fèi)的ssl證書暫時(shí)可以被主流瀏覽器信任，也包括蘋果mac環(huán)境下。

但是可以預(yù)見的是，以后免費(fèi)ssl證書或許逐漸會(huì)被更多的廠商不信任，這是個(gè)大趨勢(shì)，天下不可能永遠(yuǎn)都有免費(fèi)的午餐。比如360瀏覽器雖然支持Let’s Encrypt證書，但早已經(jīng)做了相關(guān)的提示，標(biāo)明未來可能不信任。

只是希望以后付費(fèi)可信任的ssl證書可以平民化一點(diǎn)，支付適當(dāng)?shù)馁M(fèi)用可以使用穩(wěn)定可信任的ssl安全證書，相信大家都愿意使用付費(fèi)的的ssl安全證書。其實(shí)在市場(chǎng)上，也有一些付費(fèi)的安全證書，已經(jīng)相對(duì)比較便宜了，比如個(gè)人版的有100多塊錢一年的，至于穩(wěn)定性暫沒測(cè)試。