关于 Let's Encrypt免费SSL证书的优点和缺点
微wx笑
2022-06-18【网页网站】
2
0关键字:
SSL证书 Let's Encrypt
Let’s Encrypt 是一家免费、开放、自动化的证书颁发机构(CA),为公众的利益而运行。 它是一项由 Internet Security Research Group (ISRG) 提供的服务。
关于 Let's Encrypt免费SSL证书的优点和缺点
Let’s Encrypt 是一家免费、开放、自动化的证书颁发机构(CA),为公众的利益而运行。 它是一项由 Internet Security Research Group (ISRG) 提供的服务。
我们以尽可能对用户友好的方式免费提供为网站启用 HTTPS(SSL/TLS)所需的数字证书。 这是因为我们想要创建一个更安全,更尊重隐私的 Web 环境。
您可以通过下载我们的 年度报告 阅读我们最近一年的评论。
Let’s Encrypt的关键原则为:
免费: 任何拥有域名的人都可以使用 Let’s Encrypt 免费获取受信的证书。
自动化: 运行于服务器上的软件可以与 Let’s Encrypt 直接交互,以便轻松获取证书,安全地配置它,并自动进行续期。
安全: Let’s Encrypt 将成为一个推动 TLS 安全最佳实践发展的的平台,无论是作为一个证书颁发机构(CA)还是通过帮助网站运营商正确地保护其服务器。
透明: 所有颁发或吊销的证书将被公开记录,供任何人查阅。
打开: 自动签发和续订协议 已经发布 作为其他人可以采用的开放标准。
乐于合作: 就像互联网底层协议本身一样,Let’s Encrypt 是为了让整个互联网社区受益而做出的共同努力,它不受任何单一组织的控制。
您可以访问此页面获取更多关于 Let’s Encrypt CA 工作方式的详细信息。
优点
1、可以是单域名的,也可以是泛域名的,甚至多个域名
2、可以申请的证书数量比较多,如果你有很多域名需要证书的话,它比较合适;其它的一些提供免费证书的多数都有数量限制,阿里云一年才20个免费额度。
3、你甚至可以基于它构建自己的证书颁发服务,例如:BT宝塔面板
缺点
1、需要在 Web 主机上运行使用 ACME 协议的软件来获取 Let’s Encrypt 证书,也就是你需要有服务器的控制权,虚拟主机是不行的。
2、证书有效期比较短,只有3个月;虽然通过软件配置是可以自动更新的,官方宣传也是通过这一机制提高安全性
3、由于是免费的,大家可以随便用,难免会产生一些滥用,导致Mac、360开始对它不信任
4、兼容问题,对于windowXP等一些老的系统兼容不好
5、OCSP服务器问题,服务器在线证书状态协议(OCSP)使应用程序可以确定已标识证书的(吊销)状态。通常 CA 会将证书OCSP服务器部署在在境外。国内应用或网站因在验证时耗时过长导致页面加载比较慢。
本文由 微wx笑 创作,采用 署名-非商业性使用-相同方式共享 4.0 许可协议,转载请附上原文出处链接及本声明。
原文链接:https://www.ivu4e.cn/blog/web/2022-06-18/1253.html
