Elegance

今年網路安全界有一個好消息就是，幾個大型網路公司聯合起來

成立了一個CA憑證發放組織叫做Let's Encrypt

https://letsencrypt.org/

申請過SSL CA憑證的人都知道，每年都要繳固定的年費給這些公司

尤其當你申請EV SSL的憑證又更貴，雖然之前已經有些免費的CA

像是Start SSL，但好像用起來有點問題，有些系統或瀏覽器預設

沒裝這些免費的Root CA.

最近這家Let's Encrypt開始向各大瀏覽器廠商提出申請

將Let's Encrypt的根憑證納入這些瀏覽器中，這樣使用者遇到這家CA所簽發的憑證時

就不會跳出警告訊息了.

如果你想先試試看這家CA的憑證，可以自己先手動安裝，讓瀏覽器信任這家CA根憑證

https://letsencrypt.org/certificates/

在Firefox裡面，直接點選這頁裡面Root Certificates的pem或der格式憑證的連結

就會跳出視窗問你要不要安裝了，打勾信任安裝之後到以下網站測試看看.

測試網站：如果瀏覽器沒跳出警告訊息就成功了!
https://helloworld.letsencrypt.org/
 

參考連結：

Let's Encrypt 使用說明
https://letsencrypt.tw/

更快更安全: 每個網站都應該升級到 HTTP/2
https://ihower.tw/blog/archives/8489