管理一家領先的電子商務公司的 TLS 憑證需要什麼?在 Let's Encrypt 之前,Shopify 的安全團隊需要數週的時間才能手動取得其網站的憑證。做一次已經夠麻煩了,但如果發生需要更新所有憑證的事件,Shopify 估計,若沒有自動化的發行和管理,則需要 100 天以上。

今天,Let's Encrypt 為 Shopify 的 450 萬個網域提供 TLS。我們與 Shopify 的開發經理 Charles Barbier 進行了訪談,以了解為什麼 Let's Encrypt 是他們在規模上實現可靠、免費和自動化 TLS 的選擇。

Charles 說:「在 2016 年,TLS 團隊開始透過 Let's Encrypt 將我們所有商家的商店轉換為 HTTPS。當我們幾年前開始探索這個概念時,這是一項艱鉅的任務。」為 680,000 多個網域實施 TLS 不僅僅是艱鉅的任務,Charles 和團隊還需要自動化管理,而這在當時並不存在。「我們不希望讓商家負責 TLS,」Charles 說。

早在 2016 年,儘管 Let's Encrypt 已經引起關注,但它並不是 Shopify 的第一個 CA 選擇。「我們最終選擇了另一個選項,但後來發現它有問題,因為 API 速度太慢,」Charles 說。「我們做了一些簡單的計算,發現我們大約需要 100 天才能為我們的商家佈建所有憑證。如果這個解決方案只是用於常規發行,那還好,但緊急情況會非常麻煩。」

這個意識讓 Charles 和團隊決定嘗試 Let's Encrypt,使他們成為第一個以 X00,000 規模請求和佈建憑證的 Let's Encrypt 單一訂閱者之一。「我們在幾個小時內就推出了我們所有的網域,」Charles 說。「坦白說,我認為是我們的訂購流程導致發行花了這麼長時間。這非常令人鼓舞。」

Let's Encrypt 的速度幫助 Shopify 實現了為所有網域佈建憑證並自動化管理的目標。由於 Let's Encrypt 使用 IETF 標準化 ACME 協定,Shopify 相信,如果他們需要,他們可以轉移到不同的 ACME CA。「我們知道在未來,如果 ACME 標準進展順利,我們將能夠使用完全相同的實作來新增不同的 ACME 提供者,」Charles 說。

當然,「進展順利」不僅僅意味著技術上的順利。它還意味著確保 Let's Encrypt 背後的非營利組織健全,這就是為什麼 Shopify 自 2016 年開始使用 Let's Encrypt 以來一直為其提供財務支持。今年,他們增加了支持。「對我們來說,使用 Let's Encrypt 的體驗非常棒,」Charles 說。

今天,Let's Encrypt 憑證涵蓋了 Shopify 的 450 萬個網域。這意味著為 Shopify 的所有商家提供更安全、更尊重隱私的網路,這些商家在 2020 年創造了 3,070 億美元的全球經濟影響。這也意味著讓每一位訪問和使用 Shopify 商家的客戶都能享有更安全的網路。

我們很自豪能以可靠、快速且免費的服務為 Shopify 提供服務,並感謝他們長期以來透過贊助來支持我們的工作。我們共同努力,協助建立一個對所有人而言都自由、開放且更安全的網路。

我們仰賴來自社群使用者和支持者的貢獻來提供我們的服務。如果您的公司或組織想贊助 Let's Encrypt,請寄電子郵件至 sponsor@letsencrypt.org 與我們聯絡。如果您的能力許可,我們請您做出個人捐款