提供免費(fèi)憑證服務(wù)的Let's Encrypt于本周正式發(fā)表了 通用憑證服務(wù) ，以及相容于通用憑證的ACMEv2協(xié)定。

通用憑證允許網(wǎng)站以單一憑證保障所有的子域名，例如當(dāng)以 *.example.com申請(qǐng)通用憑證時(shí)，不管是 www.example.com 、payment.example.com或login.example.com都在該憑證的保障下；盡管Let's Encrypt建議絕大多數(shù)的網(wǎng)站都應(yīng)采用非通用憑證，但為了推動(dòng)100%的HTTPS加密傳輸，Let's Encrypt仍然替少數(shù)需求提供了通用憑證服務(wù)。

至于ACME協(xié)定的全名則是自動(dòng)化憑證管理環(huán)境，它是一個(gè)憑證管理機(jī)構(gòu)與網(wǎng)頁服務(wù)器之間的自動(dòng)化互動(dòng)協(xié)定，能以極低的成本自動(dòng)化公鑰架構(gòu)的部署。

由于只有ACMEv2版本才能支持通用憑證，因此若要同時(shí)使用通用憑證與非通用憑證即必須升級(jí)到該版本。

根據(jù)Firefox的遙測(cè)數(shù)據(jù)，目前全球網(wǎng)友所造訪的網(wǎng)頁中，已有逾69%使用HTTPS加密傳輸，而在2015年9月Let's Encrypt剛上線時(shí)，該比例只有38%。