Let’s Encrypt 宣布在 2018 年一月全面支援 Wildcard Certificates,目的就是讓全世界網站都支援 HTTPS 協定。自從 2015 年 12 月宣布免費支援申請 HTTPS 憑證,從原本的 40% 跳升到 58%,Let’s Encrypt 到現在總共支援了 47 million 網域。
升級 API
2018 年 1 月 Let’s Encrypt 將支援 IETF-standardized ACME v2 版本,到時候就可以自動申請 Wildcard Certificates。Go 語言的 autocert packge 及 Caddy 都要一併修正支援 v2 API 版本。未來只要申請一次,就可以使用在全部 sub domain (像是 *.example.com)。
結論
Let’s Encrypt 讓 Web 開發者都可以享用到 HTTPS 的優勢,當然也造成不少問題,之前寫了幾篇關於 Let’s Encrypt 可以參考。實在無法想像現在還有沒支援 HTTPS 的網站,之前台北市政府外包案出包『智慧支付 App 忘記切換HTTPS加密傳輸』,還是被一位外國人發現的。