广大的站长朋友们要注意了,全球最大HTTPs证书提供商之一的Let’s Encrypt根证书将在9月30日过期,如果你还未更新那就要抓紧时间了。
近日,安全研究员Scott Helme警告称:Let’s Encrypt即将于2021年9月30日停用旧版根证书(Root CA)。这意味着数百万计依赖它的网站必须在9月30日前及时更新,不然将面临不受计算机、设备或Web浏览器信任的困扰。
据悉,Let's Encrypt 是一个由非营利性组织 互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),简单的说,就是为网站提供免费的 SSL/TLS 证书。数据显示,自2014年成立以来,截止2021年9月初,Let’s Encrypt已经总计已经颁发了超过20亿份证书,目前已经为2.6亿个网站提供 TLS 证书。
早在2020年,Let’s Encrypt就宣布其服务使用的一个由IdenTrust提供的根证书DST Root CA X3将于2021年9月1日到期,它将用自己命名为ISRG Root X1的根证书为过期做准备。此次,Let’s Encrypt停用旧版根证书将有一大批网站遭到影响。
如果你的网站使用的Let's Encrypt品牌根证书过期的话,就会出现的网站兼容性降低,甚至部分网站不能访问的现象,而这无疑会严重影响用户体验。
兼容性见以下列表(信息来源于:Let's Encrypt官网,信任 ISRG Root X1的平台):
Windows ≥XP SP3(假设没有手动禁用自动根证书更新)
macOS ≥10.12.1
iOS ≥10(iOS9不包含),iPhone5及以上可以升级到 iOS10
Android≥7.1.1(但 Android >=2.3.6由于我们的特殊交叉符号会默认工作)
Mozilla Firefox≥50.0
Ubuntu ≥ xenial /16.04(已应用更新)
Debian≥ jessie /8(已应用更新)
Java8≥8u141
Java7≥7u151
NSS ≥3.26
因此,站长之家建议网站运维人员快速自查正在使用的 Let's Encrypt品牌证书,务必在9月30日之前完成SSL证书更换,又或尽快更新其他品牌的证书,以避免Let's Encrypt品牌根证书过期带来的困扰。