Let's Encrypt通用凭证上线了!

提供免费凭证服务的Let"s Encrypt于本周正式发表了通用凭证（Wildcard certificates）服务，以及相容于通用凭证的ACMEv2协定。

通用凭证允许网站以单一凭证保障所有的子网域，例如当以 *.example.com申请通用凭证时，不管是www.example.com、payment.example.com或login.example.com都在该凭证的保障下；儘管Let's Encrypt建议绝大多数的网站都应採用非通用凭证，但为了推动100%的HTTPS加密传输，Let's Encrypt仍然替少数需求提供了通用凭证服务。

至于ACME协定的全名则是自动化凭证管理环境（Automatic Certificate Management Environment），它是一个凭证管理机构与网页伺服器之间的自动化互动协定，能以极低的成本自动化公钥架构的部署。

由于只有ACMEv2版本才能支援通用凭证，因此若要同时使用通用凭证与非通用凭证即必须升级到该版本。

根据Firefox的遥测数据，目前全球网友所造访的网页中，已有逾69%使用HTTPS加密传输，而在2015年9月Let's Encrypt刚上线时，该比例只有38%。