與那些一直在創(chuàng)建和管理網(wǎng)站且達(dá)23年之久的人一樣，我也會(huì)使用許多不同的主機(jī)提供商的服務(wù)。多虧了自動(dòng)續(xù)費(fèi)，管理諸多不同主機(jī)提供商的網(wǎng)站才成為了可能，因?yàn)檫@樣，各個(gè)網(wǎng)站就可以在固定的時(shí)間對(duì)每個(gè)底層服務(wù)進(jìn)行自動(dòng)收費(fèi)和續(xù)訂操作。一直以來，HTTPS就是在續(xù)訂方面與其他事物有所不同的少數(shù)幾個(gè)之一，因?yàn)榧词故谴笮椭鳈C(jī)提供商也會(huì)依賴第三方SSL證書供應(yīng)商。Let’s Encrypt’s免費(fèi)SSL證書的出現(xiàn)，以及其透明、強(qiáng)大的自動(dòng)申請(qǐng)和續(xù)訂流程最終將有可能改造HTTPS主機(jī)行業(yè)這個(gè)破碎的世界，開辟一個(gè)新的在線未來，在這個(gè)未來中，創(chuàng)建HTTPS網(wǎng)站這個(gè)流程將會(huì)像訪問它那樣透明。

在極力促進(jìn)把網(wǎng)絡(luò)引入HTTPS時(shí)代方面，谷歌一直是最直言不諱、最活躍的力量之一。通過改變它的Chrome瀏覽器和搜索排名，該公司在短短幾年時(shí)間內(nèi)，就快速地將網(wǎng)絡(luò)從傳統(tǒng)的HTTP轉(zhuǎn)變成了HTTPS。過去，那些運(yùn)行了HTTPS網(wǎng)站的人通常是那些要求安全通信的人，比如電子商務(wù)人員；他們有購買、安裝和維護(hù)SSL證書的技術(shù)資源。然而，在當(dāng)下的、以HTTPS為優(yōu)先的網(wǎng)絡(luò)環(huán)境中，即使是一個(gè)小型的個(gè)人博客也需要SSL證書，盡管網(wǎng)站所有者可能并不了解什么是SSL證書，更不用說如何購買和安裝SSL證書了。

盡管SSL證書的價(jià)格從網(wǎng)絡(luò)早期開始就已經(jīng)大大降低了，但是對(duì)于那些每年可能只會(huì)花費(fèi)幾美元用于主機(jī)套餐包的個(gè)人博客主來說，仍然是相當(dāng)昂貴的。更糟糕的是，一些主機(jī)提供商一直以來就把SSL證書看作是賺取金錢的一種手段，甚至對(duì)最基本的證書也會(huì)收取高額的費(fèi)用，并將用戶鎖定在其單一供應(yīng)商中。

許多主機(jī)服務(wù)提供商都會(huì)依賴第三方SSL證書供應(yīng)商。雖然一些公司已經(jīng)投入了大量資金來小心地集成SSL簽發(fā)流程，使其變得透明化，但是其他公司則只是將這一任務(wù)轉(zhuǎn)交給第三方網(wǎng)站，讓客戶來承擔(dān)監(jiān)督其整個(gè)流程的負(fù)擔(dān)。這反過來又會(huì)意想不到地在客戶體驗(yàn)中體現(xiàn)出來，更糟糕的是，在云端客戶服務(wù)的自動(dòng)化程度越高，客戶就越難在出現(xiàn)差錯(cuò)時(shí)去解決問題。

例如，今年早些時(shí)候，對(duì)于我的一個(gè)托管在Domain.com上的網(wǎng)站，我將它設(shè)置為了完全進(jìn)行自動(dòng)續(xù)訂，包括它的SSL證書。在證書到期前的一個(gè)月，我收到了一封來自該公司的提醒郵件，說我已經(jīng)啟用了自動(dòng)更新功能，并且“為了確保不間斷的服務(wù)……系統(tǒng)將會(huì)在【日期】自動(dòng)向您的賬戶收取以下指定金額的費(fèi)用?！彼械奶撞秃彤a(chǎn)品都會(huì)自動(dòng)進(jìn)行續(xù)訂，除非您進(jìn)行了取消。這封郵件沒有提到用戶需要采取的任何進(jìn)一步行動(dòng)，只是說設(shè)置了自動(dòng)續(xù)訂，以及我將享受“不間斷的服務(wù)”。接下來幾周時(shí)間里，我收到了許多來自該公司的其他無關(guān)產(chǎn)品的報(bào)價(jià)，但是沒有一條提到，我需要做些什么來完成我的續(xù)訂操作?！?/p>

如同那些在我的許多主機(jī)提供商中設(shè)置了自動(dòng)續(xù)訂操作的人一樣，我以為SSL自動(dòng)續(xù)訂意味著，公司會(huì)自動(dòng)向我收取費(fèi)用，簽發(fā)一個(gè)新的證書，并為我的網(wǎng)站安裝那個(gè)證書，而且過程中不需要我自己采取任何行動(dòng)。相反，在證書過期的那個(gè)早上，我突然收到了大量電子郵件，稱再也無法訪問該網(wǎng)站。我發(fā)現(xiàn)不僅這個(gè)證書過期了，而且由于Chrome等主流瀏覽器處理過期證書和HTTP轉(zhuǎn)發(fā)的方式，整個(gè)網(wǎng)站都完全無法訪問，因?yàn)镃hrome不允許游客訪問它的任何內(nèi)容。

Domain.com公司的一位發(fā)言人證實(shí)，這正是預(yù)期的行為，一切都是完全按照應(yīng)有的方式進(jìn)行的。根據(jù)該公司的說法，他們完全依賴于外部供應(yīng)商來簽發(fā)他們的SSL證書，并且實(shí)際上申請(qǐng)或安裝這些證書并不是其自動(dòng)續(xù)訂的一部分。相反，“自動(dòng)續(xù)訂”實(shí)際上只是對(duì)其SSL產(chǎn)品的“自動(dòng)計(jì)費(fèi)”。客戶的信用卡或計(jì)費(fèi)機(jī)制針對(duì)的是新證書，因此，客戶會(huì)在其賬戶上看到一張信用卡，他們可以用它來訪問第三方SSL供應(yīng)商的網(wǎng)站，購買新的證書以及申請(qǐng)簽發(fā)和安裝該新證書。

當(dāng)被問及他們?yōu)槭裁礇]有在其通訊或提醒郵件中提及所有這些要求的其他步驟，為什么沒有將續(xù)訂流程標(biāo)注為“自動(dòng)計(jì)費(fèi)”，而不是“自動(dòng)續(xù)訂”，該公司回應(yīng)說，一直以來大多數(shù)客戶都不希望自動(dòng)簽發(fā)SSL證書，因?yàn)樗麄兿胍詣?dòng)計(jì)費(fèi)，可以自由地在每個(gè)SSL續(xù)訂周期把錢放到不同的網(wǎng)站上。當(dāng)被要求進(jìn)行進(jìn)一步的解釋時(shí)，該公司表示：“這是我們?cè)缙谟脩羧菏走x的流程，然而，基于最近的與此相似的反饋，我們正在改進(jìn)所有付費(fèi)證書的計(jì)費(fèi)和供應(yīng)流程?！碑?dāng)被問及為什么該公司沒有使用“自動(dòng)計(jì)費(fèi)”這一術(shù)語，從而明確地告知客戶他們將需要從第三方供應(yīng)商那里手動(dòng)購買、申請(qǐng)和安裝證書時(shí)，該公司指出，“更新這個(gè)語言是我們正在探索的中間步驟之一，同時(shí)我們也會(huì)著力改進(jìn)平臺(tái)上的供應(yīng)流程?！?/p>

在客戶服務(wù)日益自動(dòng)化的過程中，這樣的體驗(yàn)是尋常不過的，因?yàn)橄褡詣?dòng)續(xù)訂這樣的自動(dòng)化系統(tǒng)已經(jīng)成為了標(biāo)準(zhǔn)，但是如果出現(xiàn)技術(shù)故障或未能與客戶進(jìn)行全面、有效的溝通，事情就將出現(xiàn)差錯(cuò)。在這種情況下，技術(shù)系統(tǒng)會(huì)完全按照設(shè)計(jì)執(zhí)行，但卻不能傳達(dá)出“續(xù)訂”所意味的有限的范圍。

然而，事實(shí)證明，這個(gè)故事會(huì)有一個(gè)圓滿的結(jié)局，因?yàn)檫@種繁瑣的續(xù)訂流程可能很快就要消失了。Domain.com表示，它現(xiàn)在正在向其所托管的100多萬個(gè)網(wǎng)站提供免費(fèi)的Let’s Encrypt SSL證書，并且這些證書將能夠在沒有用戶干預(yù)的情況下自動(dòng)進(jìn)行續(xù)訂。不同于需要通過復(fù)雜的第三方集成流程來購買、申請(qǐng)、簽發(fā)和安裝SSL證書，Domain.com的用戶將不需要像PCI遵從性這樣的特殊功能，他們只需點(diǎn)擊一個(gè)按鈕就可以立即為其網(wǎng)站啟用完整的HTTPS保護(hù)，而這是由Let's Encrypt免費(fèi)的服務(wù)所提供的。這就是我們想要的HTTPS體驗(yàn)。

最后，隨著Domain.com等主要的提供商不再基于昂貴的商業(yè)模式提供SSL證書——這些帶有少量穩(wěn)定域名的SSL證書可以十分輕松地向用戶收取數(shù)百甚至數(shù)千美元的費(fèi)用——轉(zhuǎn)向使用諸如Let’s Encrypt等的免費(fèi)的SSL服務(wù)是很有幫助的，而且這些服務(wù)的自動(dòng)續(xù)訂過程完全是透明的。最后，希望SSL證書將變得如此透明，以至于最終它將它的成為第二本質(zhì)?；ヂ?lián)網(wǎng)將變得更安全，對(duì)創(chuàng)建者更友好！