Let’s Encrypt 是一个免费、自动化且开放的证书颁发机构 (CA),由公众利益运行。它是 互联网安全研究小组 (ISRG) 提供的一项服务。
我们以最用户友好的方式免费向人们提供他们需要启用网站 HTTPS (SSL/TLS) 的数字证书。我们这样做是因为我们希望创建一个更安全、更尊重隐私的网络。
您可以通过下载我们的 年度报告 阅读我们最新的年度回顾。
Let’s Encrypt 背后的关键原则包括
- 免费:任何拥有域名的人都可以使用 Let’s Encrypt 以零成本获取可信证书。
- 自动化:运行在 Web 服务器上的软件可以与 Let’s Encrypt 交互,以无痛地获取证书,安全地配置其使用,并自动处理续订。
- 安全:Let’s Encrypt 将作为推动 TLS 安全最佳实践的平台,无论是在 CA 端还是通过帮助网站运营商正确保护其服务器。
- 透明:所有颁发或撤销的证书都将公开记录,供任何人检查。
- 开放:自动颁发和续订协议 已发布 作为其他人可以采用的开放标准。
- 合作:与底层的互联网协议本身类似,Let’s Encrypt 是一项共同努力,旨在使社区受益,不受任何一个组织的控制。
我们有一个页面提供有关 Let’s Encrypt CA 如何工作 的更详细的信息。