翻译自 Monika Rimeikaite,营销运营协调员
纪念十年合作,并在 2025 年持续支持
3CX 很高兴连续第十年以 银牌赞助商(Silver Sponsor) 的身份继续支持 Let’s Encrypt。我们的合作始于 2016 年,在过去十年中,随着 Let’s Encrypt 在全球范围内扩展安全、自动化的证书签发能力,3CX 也始终持续支持该项目。
3CX 如何使用 Let’s Encrypt
3CX 使用 Let’s Encrypt 为客户部署提供安全保障,适用于由 3CX 拥有的 FQDN(完全限定域名)。证书的签发与续期均由 3CX 自动完成,确保与已安装系统之间的通信始终保持加密状态,无需任何人工干预。
这种自动化方式帮助客户更快完成部署、减少配置工作量,并持续维持一致且安全的运行环境。
十年的发展历程
Let’s Encrypt 近日迎来成立十周年,自项目启动以来,已签发超过 70 亿张证书。在整个 2025 年,Let’s Encrypt 推出了多项更新,旨在进一步提升自动化能力、可扩展性、隐私保护以及整体运营效率。
推出 6 天有效期证书与 IP 地址证书
在 2025 年中期,Let’s Encrypt 开始提供 IP 地址证书,并引入可选的 6 天证书有效期。这些新增功能为订阅者带来更高的灵活性,并支持更广泛的基础架构使用场景。
OCSP 服务的终止
Let’s Encrypt 于 2025 年 8 月 停止了 OCSP 服务,以消除与 OCSP 查询相关的一项重大隐私风险。这一调整符合当前主流的安全实践,例如 OCSP Stapling 和 CRLite。
证书到期提醒邮件服务的停用
在 2025 年 6 月,Let’s Encrypt 停止提供证书到期提醒邮件服务,以推动全面自动化,并避免继续保存订阅者的电子邮件地址。此举进一步减少了数据收集,同时提升了用户隐私保护水平。
速率限制扩展能力的改进
Let’s Encrypt 还在 2025 年初更新了其速率限制机制,使证书签发流程在全球需求持续增长的情况下更加高效、具备更强的可扩展性。
持续的承诺
安全与加密始终是 3CX 客户的核心需求。Let’s Encrypt 在隐私保护、自动化和开放可用性方面的理念,与 3CX 的优先方向高度一致。经过十年的合作,3CX 将继续致力于支持该项目,并为构建一个更加安全、全面加密的互联网贡献力量。
关于 Let’s Encrypt
Let’s Encrypt 是一家证书颁发机构(CA),为需要启用 HTTPS(SSL/TLS)的网站和服务的个人与组织 免费 提供受信任的安全证书。自 2015 年成立以来,在包括 3CX 在内的赞助商以及 Google、AWS、Zendesk 等知名品牌的支持下,Let’s Encrypt 已签发约 70 亿张证书。
证书的获取和配置过程非常简单,续期也可自动完成。其自动签发与续期协议以 开放标准 的形式发布,这意味着任何拥有域名的用户都可以使用该服务。
Let’s Encrypt 由 互联网安全研究组织(Internet Security Research Group,ISRG) 提供,该非营利组织同样正在庆祝其成立 10 周年。
ISRG 的使命是:
“降低在互联网中实现安全通信所面临的资金、技术与教育门槛。”
更多关于 ISRG 的工作内容,请参阅其 2025 年度报告。
版权所有 三思客软件(深圳)有限公司