Let's Encrypt通用憑證上線了!

提供免費憑證服務的Let's Encrypt於本周正式發表了通用憑證（Wildcard certificates）服務，以及相容於通用憑證的ACMEv2協定。

通用憑證允許網站以單一憑證保障所有的子網域，例如當以 *.example.com申請通用憑證時，不管是www.example.com、payment.example.com或login.example.com都在該憑證的保障下；儘管Let's Encrypt建議絕大多數的網站都應採用非通用憑證，但為了推動100%的HTTPS加密傳輸，Let's Encrypt仍然替少數需求提供了通用憑證服務。

至於ACME協定的全名則是自動化憑證管理環境（Automatic Certificate Management Environment），它是一個憑證管理機構與網頁伺服器之間的自動化互動協定，能以極低的成本自動化公鑰架構的部署。

由於只有ACMEv2版本才能支援通用憑證，因此若要同時使用通用憑證與非通用憑證即必須升級到該版本。

根據Firefox的遙測數據，目前全球網友所造訪的網頁中，已有逾69%使用HTTPS加密傳輸，而在2015年9月Let's Encrypt剛上線時，該比例只有38%。