為了加速網(wǎng)站采用HTTPS（超文本加密傳輸協(xié)議）加密通信機(jī)制，非營利網(wǎng)絡(luò)認(rèn)證發(fā)放機(jī)構(gòu)Let's Encrypt本周四曾表示，將在2018年1月開始發(fā)行免費(fèi)的通配型證書（wildcard certificate，或稱通用證書），來推動全球網(wǎng)站的HTTPS升級。

　　利用免費(fèi)的通配型證書推動全球網(wǎng)站的HTTPS升級

通配型證書是指在一個域及其所有子域上應(yīng)用的數(shù)字證書，屬于一種公鑰證書，相較于只能覆蓋特定網(wǎng)域的DV型證書，通配型證書適用于特定網(wǎng)域的所有子域，如當(dāng)以 *.example.com申請通配型證書時(shí)，不管是www.example.com、payment.example.com，還是login.example.com等等都在該證書的保障之內(nèi)。

實(shí)際上，從2015年12月開始提供自動化的DV（Domain Validation，域名驗(yàn)證）證書發(fā)行服務(wù)以來，其已經(jīng)發(fā)行了超過1億張數(shù)字證書，為4700萬個域名提供保障支持，而在這期間全球加密網(wǎng)頁的比例也從40%增加到58%。

　　Let's Encrypt計(jì)劃將在2018年1月開始為網(wǎng)站發(fā)行通配型數(shù)字證書

鑒于通配型證書可允許管理人員只使用一張證書與單一網(wǎng)域的密鑰就能管理所有的子域，因此將能夠大大簡化HTTPS的部署。

屆時(shí)，其分發(fā)的初期免費(fèi)的通配型證書僅支持經(jīng)由DNS的基礎(chǔ)域名驗(yàn)證，不過未來也有可能增加其他的驗(yàn)證選項(xiàng)，來滿足網(wǎng)站的認(rèn)證升級需要。