真正免费的SSL证书 - Let's Encrypt

Let's Encrypt 是一个非营利性的证书颁发机构（Certificate Authority, CA），成立于2013年，由互联网安全研究小组（Internet Security Research Group, ISRG）运营。其主要目标是促进全球互联网上的加密普及，特别是推动网站从不安全的HTTP过渡到更安全的HTTPS协议，通过提供免费、自动化且易于获取的SSL/TLS证书来实现这一目标。

Let's Encrypt 提供的证书具有以下特点：

• 免费：任何人都可以免费获得并安装用于加密网站的SSL/TLS证书，对于市面上动辄年付费几百、几千的费用(DV证书)，对小型网站和个人站点真的是雪中送炭。
• 自动化：通过使用Automatic Certificate Management Environment (ACME) 协议，证书的申请、验证、签发、安装和续期过程能够高度自动化。用户通过ACME兼容的客户端软件工具，可以在服务器上自动完成整个流程。
• 开放标准：遵循行业标准，确保其颁发的证书在全球范围内得到广泛信任，包括所有主流浏览器如Mozilla Firefox、Google Chrome、Microsoft Edge、Apple Safari等。
• 域名验证：为了获取证书，网站所有者需要证明他们对所请求证书的域名有控制权，这通常通过HTTP-01或DNS-01验证方式进行，前者是在特定目录下放置验证文件，后者则是通过添加特定DNS记录来完成验证。
• 信任链：Let's Encrypt 的根证书已经获得了多个权威机构的信任背书，如IdenTrust，确保了其所颁发的证书在各种环境下都能被信任。

需要注意的是，Let's Encrypt 目前只签发域名验证（Domain Validation, DV）证书，而不签发组织验证（Organization Validation, OV）或扩展验证（Extended Validation, EV）证书。DV证书只需要验证域名的所有权，这是Let's Encrypt可以通过自动化程序完成的验证类型。而OV和EV证书要求对申请者的身份（通常是公司或组织）进行更为严格和详尽的验证，这一过程涉及人工审核和更多的文档检查，不易实现自动化。由于Let's Encrypt专注于提供免费且易于获取的SSL/TLS证书，其业务产品特点决定了它目前并不提供OV或EV这两种证书类型。