让我们加密 是一项由多个不同组织发起的倡议，包括 Mozilla 和 电子前沿基金会 继去年各个社区最近的隐私讨论之后。 关键目标是通过免费 SSL 证书向任何公共网站提供免费、简单的加密。

2015 年 12 月 3 日星期四，LetsEncrypt 公开上市 beta，允许任何拥有域和 Web 服务器的人免费接收自己的有效 SSL 证书。

LetsEncrypt 的历史

LetsEncrypt 的原则侧重于自动、短寿命和谁在使用这些设施的高度透明的过程。 该服务背后的协议 ACME 是开源的，并且是在 互联网工程任务组 (IETF) 工作组。 服务器和客户端实现都在开源许可下，并且在 GitHub.

尽管过去出现了免费的 SSL 证书提供商，但它们有限制商业用途或在必要时需要支付撤销费用的警告。 通常，他们还有许多手动步骤，增加了获取和使用证书的维护开销。

LetsEncrypt 证书的安全性

免费证书很棒，但通常提出的第一个问题是关于假冒的可能性以及如何进行验证。 该项目的重点是域验证，而不是更深入地验证个人或公司。 如果需要企业级加密（可以在带有域名的 URL 中看到绿色勾号），则仍然需要扩展验证，并且必须联系传统的 SSL 证书供应商。

域的验证在设计上是自动的。 域的 A 记录由 LetsEncrypt ACME 服务器查找，然后由 ACME 服务器在站点上的特定位置提供密钥以确认所有权。 有关它如何在后台工作的更多详细信息，请参阅 技术概述 在 LetsEncrypt 网站上。

获取您自己的 LetsEncrypt 证书

LetsEncrypt 现在可供公众使用，可用于为您的任何域或子域获取您自己的 SSL 证书。 有关安装证书的帮助，请阅读 LetsEncrypt 文档 或者在 IRC 的 Freenode 上的#letsencrypt 上找到它们。