Let's Encrypt 十周年

自 2015 年发布首个证书以来，Let’s Encrypt 已发展成为全球最大的证书颁发机构，通过自动化技术极大地推动了互联网的加密进程。它将全球 HTTPS 的普及率从不到 30% 提升至约 80%，累计签发了数十亿张证书，并即将为十亿个网站提供保护。作为一个由非营利组织运营的项目，Let's Encrypt 的核心目标是降低安全门槛，使一个更安全、更注重隐私的互联网成为现实。

成长与影响

Let's Encrypt 的核心理念是通过自动化实现规模化，这一愿景取得了巨大成功。其证书签发量稳定增长，反映了其架构的稳健性和工程团队的努力。

• 2016 年 3 月: 签发了第 100 万张证书。
• 2018 年 9 月: 实现每天签发 100 万张证书。
• 2020 年: 累计签发证书总数达到 10 亿张。
• 近期: 目前每天的证书签发量常常超过 1000 万张。

然而，衡量其价值的最终标准并非签发量，而是对网络安全的实际改善。最大的成就是将全球网页加密连接的比例（以 Firefox 统计为代表）从不足 30% 提升至约 80%，并稳定在这一水平。在美国，该比例已接近 95%。

关键里程碑

在过去十年中，Let's Encrypt 达成了一系列重要的里程碑，展示了其发展历程。

• 2014 年 11 月: 首次向世界宣布该项目。
• 2015 年 9 月: 签发第一张证书。
• 2016 年: 支持国际化域名 (IDN)。
• 2018 年: 推出通配符证书支持。
• 2020 年: 累计签发证书突破 10 亿 张。

这些成就离不开 SquareSpace、Shopify 等平台的集成，它们极大地促进了证书的普及。

技术演进与挑战

随着用户量的激增，Let's Encrypt 的基础设施也面临着巨大的“成长的烦恼”，并成功应对了这些挑战。

• 数据库升级: 2021 年，为了处理海量数据，团队对数据库服务器进行了重大升级。
• 网络扩容: 最初的千兆以太网已无法满足数据同步的需求，现已升级到 25G 以太网。
• 架构优化: 对证书透明度 (Certificate Transparency) 日志系统进行架构升级，以应对持续的增长。

这些技术挑战的成功解决，证明了技术团队的专业能力，也巩固了 Let’s Encrypt 作为互联网关键基础设施的地位。

当你的策略是退居幕后，提供人们无需思考的服务时，你实际上在冒险，最终可能被视为理所当然。在你希望自己的工作变得无形与需要他人认可其价值之间，存在着一种张力。

认可与合作

Let's Encrypt 的工作获得了社区的广泛认可，不仅体现在每日数千万的证书使用量上，也体现在获得的荣誉和赞助上。项目曾获得 2022 年莱夫金真实世界密码学奖和 2019 年 O'Reilly 开源奖等荣誉。

特别需要感谢最初的五家赞助商：Mozilla、EFF、Cisco、Akamai 和 IdenTrust。没有他们的早期支持，这个宏伟的构想无法成为现实。

其中，IdenTrust 是一个至关重要的技术合作伙伴。通过其根证书的交叉签名，Let's Encrypt 才得以在项目初期就能颁发被广泛信任的证书。IdenTrust 理解并支持这个开创性的免费模式，为项目的启动铺平了道路。

结论与未来

Let's Encrypt 在过去十年与员工、合作伙伴和捐助者共同取得了令人自豪的成就。展望未来十年，项目将继续立足于坚实的基础，致力于通过降低技术、资金和信息壁垒，为所有互联网用户创造一个更安全、更尊重隐私的网络环境。