現在詐騙橫行，讓我們總是覺得網路很危險，隨時就會被騙，隨時密碼就會被偷，隨時帳號就會被盜。

不過我覺得這是有一點誤會，這些種種的詐騙，遠在網路之前就已經有了，只是當時的資訊流通很慢，所以只能在熟人之間或是特定地區內進行，加上被詐騙的消息流傳的比較慢，就感覺好像這個問題不嚴重。其實在沒網路的時代，老鼠會、投資理財詐騙…早就什麼都有了。

我覺得，網路只是加快了訊息流通的速度，讓詐騙訊息可以更有效率的傳播給陌生人，讓有心人有更多的機會詐騙陌生人。我認為詐騙事件的多寡受到訊息流傳速度的影響，而不是單純的網路安全性有問題。

事實上，網路原本可能比現在危險得多。

以前網路只有 http 的技術，任何一個網站跟一個使用者的瀏覽器之間的訊息是非常容易被竊聽的。這就像是我們把保險箱密碼和信用卡卡號直接寫在明信片上寄出去，任何人都可以看到明信片上的內容。後來有了 TLS, https, 憑證等技術和規範，你寄出的信才像是上了鎖的包裹，所謂的中間人攻擊的駭客，才沒辦法任意竊聽你的訊息。

不過，就算有了這些技術，網站更新這些憑證是一件很麻煩又花錢的事。沒錯，憑證原本是要花錢的，即使是現在，也是有公司是花錢買憑證。這些技術、時間、金錢上的阻力大大影響了憑證的普及，影響了網路安全。

10年前，有一群聰明有理想的人創立了 let’s encrypt，他們讓這件事情輕鬆許多，自架的網站憑證申請變得「免費」且「全自動化」，每天有成千上萬上億的網站利用它來自動的更新憑證，讓全球 HTTPS 普及率從全球不到 30% 成長到現在美國已經 95% 的最大功臣。

不過，不要說一般網路使用者不知道 let’s encrypt 對網路安全的貢獻，很多像我一樣的開發者，像是喝水一樣自然的使用它時的時候，也常忘了他們重要的貢獻，一直到最近我看到他們慶祝 10 年的文章才想起來。

感謝 let’s encrypt 這 10 年來的貢獻。