2020年2月27日，免费的Let's Encrypt 认证机构发布了第10亿份证书。

在一个喜庆的新闻稿中，项目代表回顾说，2017年6月庆祝了前一亿张证书的周年纪念日。然后，Internet上HTTPS流量的份额为58％（美国为64％）。在过去两年半的时间里，这一数字显着增长：“如今，全球81％的下载页面都使用HTTPS，而在美国，这一比例为91％！-项目中的人很高兴。-令人难以置信的成就。对于所有人来说，这是更高级别的隐私和安全性。”

让我们加密在使HTTPS证书成为功利性标准以及对流量进行可靠的加密（Internet上的完美标准）方面发挥了非常重要的作用。

创新的Let's Encrypt认证机构的Beta版测试于2015年12月开始。新中心的独特之处在于，签发证书的过程最初是完全自动化的。

服务器上HTTPS的自动配置分两个阶段进行。在第一阶段，代理将服务器管理员对域名的权限通知证书颁发机构。例如，检查可能包括创建特定的子域或在域内安装具有特定URI的HTTP资源。

让我们进行加密，以使用公钥运行的代理来标识Web服务器。公钥和私钥是由代理在首次连接到证书颁发机构之前生成的。在自动验证期间，代理执行一系列测试：例如，它使用公钥对一次性密码进行签名，并提供具有特定URI的HTTP资源。如果数字签名正确且所有测试均通过，则将授予代理管理域证书的权限。

第二步，代理可以请求，续订和吊销证书。对于自动证书颁发，使用了称为自动证书管理环境（ACME）的质询响应身份验证协议（呼叫响应，呼叫响应）。使用Certbot ACME客户端无需停止Web服务器即可执行所有证书操作。它易于使用，可在大多数操作系统上运行，并且有据可查。有一个专家模式，具有一组扩展的设置。除了Certbot之外，还有许多其他ACME客户。

让我们加密的重要作用

Let's Encrypt彻底改变了由商业认证机构主导的市场。尽管他们继续销售组织确认证书（组织验证，OV）和高可靠性证书（扩展验证，EV），但我们仍然不发行DV证书（域验证证书，域验证），因为它们无法自动化。但是，这是一个小众产品，免费的Let's Encrypt证书在大众市场上占主导地位。

让我们加密使自动重新颁发证书成为标准。尽管它们的寿命很短（90天），但自动过程消除了传统上代表主要安全漏洞的“人为因素”。域管理员通常只是忘记更新证书，这就是服务失败的原因。上一次此类事件发生在Microsoft Teams中。 2020年2月3日，此协作服务由于证书过期而脱机。

通过ACME自动替换证书消除了此类事件的可能性。

尽管“让我们加密”项目为互联网提供了一半的服务，但在物理世界中，它是一个小型的非营利组织：“在过去的两年半中，我们的组织发展了，但增长了很多！他们写。 -2017年6月，我们为11个全职员工，每年预算261万美元的网站提供了约4,600万个网站；今天，我们为13个全职员工提供了近1.92亿个网站的服务，年度预算约为335万美元。这意味着我们为站点服务的数量是原来的四倍，仅增加了两名员工，预算增加了28％。”

项目支持来自捐赠和赞助。

迄今为止，HTTPS已成为Internet上的事实上的标准。自去年以来，主要的浏览器已警告用户有关连接到未通过HTTPS加密流量的站点的危险。Let's Encrypt的优点在于安全领域的这种变化。

对于其他所有内容，“让我们加密”从字面上恢复了公共XMPP服务器的基础结构。现在，Jabber在客户端-服务器级别和服务器-服务器级别都使用强加密，并且绝大部分证书都是由Let's Encrypt颁发的。新闻稿说：

“作为一个社区，我们已经做了不可思议的事情来保护互联网上的人们。” “颁发十亿张证书是对我们作为社区所取得的所有进步的肯定。”

让我们加密发布十亿个证书

让我们加密的重要作用

More articles: