领先的电子商务公司如何管理 TLS 证书?在 Let's Encrypt 之前,Shopify 的安全团队需要花费数周时间才能手动获取其网站的证书。这样做一次已经够让人不快了,但如果发生需要重新颁发所有证书的事件,Shopify 估计如果没有自动颁发和管理,将需要 100 多天。

如今,Let's Encrypt 为 450 万个 Shopify 域名提供 TLS。我们与 Shopify 的开发经理 Charles Barbier 坐下来,听他讲述为什么 Let's Encrypt 是他们选择大规模可靠、免费和自动 TLS 的原因。

“在 2016 年,TLS 团队开始通过 Let's Encrypt 将我们所有商家的商店迁移到 HTTPS,”Charles 说。“当我们几年前开始探索这个概念时,这是一项艰巨的任务。”为 680,000 多个域名实施 TLS 不仅是一项艰巨的任务,Charles 和他的团队还需要自动管理,而这在当时根本不存在。“我们不希望 TLS 成为商家的责任,”Charles 说。

回到 2016 年,虽然 Let's Encrypt 已经引起了轰动,但它并不是 Shopify 选择的首选 CA。“我们最终选择了另一种方案,结果却证明有很大问题,因为 API 太慢,”Charles 说。“我们做了一些纸上估算,发现我们需要大约 100 天才能为我们的商家提供所有证书。如果这个解决方案只是为了定期颁发,那就没问题,但如果出现紧急情况,就会非常麻烦。”

这种认识促使 Charles 和他的团队试用 Let's Encrypt,使他们成为首批以 X00,000 规模请求和提供证书的 Let's Encrypt 单一订阅者。“我们能够在几个小时内推出所有域名,”Charles 说。“坦白地说,我认为是我们的订购流程导致颁发时间如此之长。这非常鼓舞人心。”

Let's Encrypt 的速度帮助 Shopify 实现了为所有域名提供证书并自动化管理的目标。由于 Let's Encrypt 使用了 IETF 标准化的 ACME 协议,Shopify 确信如果需要,可以迁移到另一个 ACME CA。“我们知道,未来,如果 ACME 标准顺利实施,我们将能够添加另一个 ACME 提供商,并使用完全相同的实现,”Charles 说。

当然,“顺利实施”不仅仅指技术方面。它还意味着确保 Let's Encrypt 背后的非营利组织也同样稳健——这就是 Shopify 自 2016 年开始使用 Let's Encrypt 以来的资金支持的原因。今年,他们增加了支持力度。“对我们来说,使用 Let's Encrypt 是一次很棒的体验,”Charles 说。

如今,Let's Encrypt 证书涵盖了 Shopify 的 450 万个域名。这意味着为 Shopify 的所有商家提供更安全、更尊重隐私的网络,这些商家在 2020 年为全球创造了 3070 亿美元的经济影响。这也意味着为访问和与 Shopify 商家互动的所有人提供更安全的网络。

我们很自豪能通过可靠、快速和免费的服务为 Shopify 提供服务,并感谢他们作为赞助商对我们工作的长期支持。我们共同努力,帮助构建一个更加自由、开放和安全的网络,惠及全球所有人。

我们依靠用户和支持者社区的贡献才能提供我们的服务。如果您所在的公司或组织希望 赞助 Let's Encrypt,请发送电子邮件至 sponsor@letsencrypt.org。如果您有能力,我们建议您进行 个人捐赠