文章摘要
Let's Encrypt成立于2015年,现已成为全球最大证书颁发机构,其创建的ACME协议被广泛采用。十年来已颁发数十亿证书,保护近10亿网站,成为系统管理员熟知的非营利组织。2023年庆祝其母公司ISRG成立十周年,2025年又迎来公开证书颁发十周年。
文章总结
Let's Encrypt证书十年发展历程
2015年9月14日,Let's Encrypt颁发了首张获得公共信任的SSL证书。如今,这个非营利性证书颁发机构已成为全球规模最大的CA机构,其创建的ACME协议已深度集成至服务器生态系统,系统管理员群体中更是家喻户晓。当前其保护的网站数量正逼近10亿大关。
发展历程中的关键数据: - 2016年3月:颁发第100万张证书 - 2018年9月:实现单日颁发百万证书 - 2020年:累计颁发10亿证书 - 2025年底:单日颁发量突破1000万
技术演进方面,Let's Encrypt先后推出了国际化域名支持(2016)、通配符证书(2018)、短期证书和IP地址证书(2025)等创新功能。为应对数据量激增,2021年完成了数据库服务器升级,内部网络也从千兆以太网升级至25G以太网。
安全影响方面,HTTPS加密连接率从最初的不足30%提升至80%以上(美国达95%),这一数据通过Firefox统计持续监测。机构认为当前证书增长主要源于互联网整体规模的扩张。
重要合作伙伴IdenTrust在项目初期提供了关键的技术支持,通过交叉签名使Let's Encrypt证书获得公共信任。项目先后获得2019年O'Reilly开源奖、2022年Levchin密码学实践奖等荣誉。
作为互联网安全研究小组(ISRG)旗下的非营利项目,Let's Encrypt未来将继续致力于降低网络安全的技术与成本门槛。机构呼吁通过捐赠或赞助支持其持续发展。
(注:原文中涉及的图表链接、具体技术细节及部分次要里程碑事件已做精简处理,保留了最具代表性的数据和发展脉络。)
评论总结
总结评论内容:
对Let's Encrypt的积极评价(多数观点):
- 认为该服务极大推动了TLS普及,使HTTPS成为网站标配
- 特别帮助个人开发者和小型项目节省成本 "Let’s Encrypt was huge in making it's absurd to not have TLS...helped make the web a more secure place"(jjice) "Would I pay 50$ bucks a year for ability to self host nextcloud? Probably not"(npodbielski)
技术便利性赞赏:
- 自动化证书管理获得好评
- 与Caddy等工具的集成简化了部署 "automating renewal wasn't hard...Combine it with something like Caddy"(scblock) "since I discovered Caddy, I haven’t really looked back"(tracker1)
历史意义:
- 对比十年前手动购买证书的繁琐流程
- 十年间快速成为主流CA的成就 "I literally used openssl to generate csrs...what a world of change"(asim) "relatively quick turn around to pretty much dominate TLS certs"(tracker1)
少数质疑声音:
- 关于CA中心化权力的担忧
- 个别企业因"显得廉价"拒绝使用 "New de-facto requirement that you need to receive the blessing of a CA...not so good"(greyface-) "The CEO refused to use Let's Encrypt because 'it looked cheap'"(jjice)
幽默/特殊观点:
- 对证书有效期从90天改为45天的调侃
- 欧洲用户的政治隐喻评论 "Aren’t they only 45 days old ?"(hulitu) "You let a shady foreign entity insert itself..."(samlowry)
致谢与支持:
- 多位用户表示长期捐赠支持
- 对非营利性质的赞赏 "on my end of year Donate list for the past 5 years"(vadepaysa) "Reminder that it’s a non profit"(Havoc)