Let's Encrypt 推动了 HTTPS 的普及

今天的互联网暗潮涌动,陷阱无数,HTTPS 可以帮助你抵御部分陷阱。然而 HTTPS 的生态系统严重依赖于 CA,而 CA 有着多个令人诟病的问题:证书昂贵;不透明;安全问题严重,比如被入侵签发假证书或错误签发了被用于中间人攻击的证书。

证书透明Certificate Transparency 政策和 Let's Encrypt{注1} 的出现对 HTTPS 生态系统产生了革命性的影响。

卡内基梅隆大学的计算机科学家在预印本网站发表论文,分析了 Let's Encrypt 的影响和普及Let's Encrypt 旨在普及 HTTPS,证书免费配置自动,它如今一天要签发 5.5 万个证书。

研究人员分析了从 2015 年 9 月 17 日到 2016 年 5 月 15 日之间的证书透明日志和使用 Let's Encrypt 证书的域名分布,以及这些域名的 Alexa 排名。

使用 Let's Encrypt 证书的数量

使用 Let's Encrypt 证书的数量
他们发现:西欧国家使用的 Let's Encrypt 证书的比例最高,其次是北美、日本、新加坡和俄罗斯,中国没有进入前 20,使用者估计不会很多;一些网站放弃了现有的证书,转而改用 Let's Encrypt 证书。

CA 的用户流失程度

CA 的用户流失程度
如图所示,流失客户最多的两个 CACOMODOStartCom,其中 StartCom 的新证书最近已被多个浏览器停止信任;使用 Let's Encrypt 证书的网站绝大多数位于 Alexa 排名 10 万名以下,这一“重尾分布”现象显示 Let's Encrypt 确实在普及 HTTPS

对使用 Let's Encrypt 证书的网站的病毒扫描发现,有少数网站被归类为恶意网站,网站拥有者可能是想利用 HTTPS 试图获得用户的信任。

此外,据 Google 称,对 Chrome 用户的统计显示,桌面设备用户浏览的网页中有一半以上是通过 HTTPS 加载的,他们在 HTTPS 网页上所花费的时间占所有网页浏览时间的三分之二。HTTPS 在移动设备上普及率较低,不过也呈现上升趋势。

另外,Mozilla 上个月也报道 Firefox 用户加载的半数网页启用了 HTTPS


  1. Let’s Encrypt是国外一个公共的免费SSL项目,由Linux基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书。
最后修改:2017 年 10 月 31 日 04 : 14 PM
如果觉得我的文章对你有用,请随意赞赏

10 条评论

  1. 菊部

    在用Let’s Encrypt 不错

    1. 明月登楼
      @菊部

      是呀,Let's Encrypt真的是太给力了!免费又良心的证书!

  2. 4Rou

    老哥,你这个BGM是哪儿的曲库呀

    1. 明月登楼
      @4Rou

      呵呵,QQ音乐的!

  3. 业余站长

    我也喜欢这个证书,虽然只有三个月,但是感觉这样才是免费证书应该的样子!

    1. 明月登楼
      @业余站长

      呵呵,据说 Let's Encrypt 证书就是未来SSL证书的标准!

  4. 陈大猫

    这篇文风有点奇怪,用的机器翻译?
    Let's Encrypt 证书很好用,主要是免费,申请简单。

    1. 明月登楼
      @陈大猫

      呵呵,主要是专业术语太多了的缘故吧!

  5. 懿古今

    等国内的个人博客都上HTTPS之后,大部分首选的证书应该还是会Let’s Encrypt,然后中国的排名就会慢慢上升了

    1. 明月登楼
      @懿古今

      嗯,但是Let's Encrypt在国内还是太小众了!毕竟需要服务器端的申请和部署,这还是个不小的门槛儿!

发表评论