Let’s Encrypt 是一家免费、开放、自动化的证书颁发机构(CA),为公众的利益而运行。它是一项由 Internet Security Research Group(ISRG)提供的服务。
我们以尽可能对用户友好的方式免费提供为网站启用 HTTPS(SSL/TLS)所需的数字证书。这是因为我们想要创建一个更安全,更尊重隐私的 Web 环境。
您可以下载我们的年度报告以阅读我们最近一年的总结 (电脑下载, 手机下载).
Let’s Encrypt的关键原则为:
- 免费:任何拥有域名的人都可以使用 Let’s Encrypt 免费获取受信的证书。
- 自动化:运行于服务器上的软件可以与 Let’s Encrypt 直接交互,以便轻松获取证书,安全地配置它,并自动进行续期。
- 安全: Let’s Encrypt 将成为一个推动 TLS 安全最佳实践发展的的平台,无论是作为一个证书颁发机构(CA)还是通过帮助网站运营商正确地保护其服务器。
- 透明:所有颁发或吊销的证书将被公开记录,供任何人查阅。
- 开放:自动颁发、续期证书的协议将作为其他人可以使用的开放标准发布。
- 乐于合作:就像互联网底层协议本身一样,Let’s Encrypt 是为了让整个互联网社区受益而做出的共同努力,它不受任何单一组织的控制。
您可以访问此页面获取更多关于 Let’s Encrypt CA 工作方式的详细信息。