Let's Encrypt根证书不再信任,请及时更新

我也是使用的这个证书,最近突然发现有些设备无法访问了,就在网上查了一下。更换其他品牌吧!

广大的站长朋友们请注意,全球最大HTTPs证书提供商之一的Let's Encrypt根证书将于9月30日过期,请抓紧时间及时更新,否则将面临不受计算机、设备或Web浏览器信任的困扰。

AEimg-1633862074-97.jpg

据安全研究员Scott Helme警告称:Let's Encrypt即将于2021年9月30日停用旧版根证书(DST Root CA X3)。如果您的网站使用的Let's Encrypt品牌根证书过期的话,就会出现网站兼容性降低,甚至部分网站不能访问的现象,而这无疑会严重影响用户体验,甚至造成网站业务巨大损失。

AEimg-1633862074-52.jpg

解决方案 

大多数网站运维人员或监控系统关注的是证书的有效期,并不会太多注意到根证书的有效期。所以,网站运维人员应尽快自查正在使用的 Let's Encrypt品牌根证书,或尽快更新其他受信的SSL证书,如Digicert, GeoTrust,Sectigo等知名品牌,从源头上解决问题,防止因兼容性导致的不必要损失。兼容性见以下列表(信息来源于:Let's Encrypt官网,信任 ISRG Root X1 的平台):

  • Windows >= XP SP3(假设没有手动禁用自动根证书更新)
  • macOS >= 10.12.1
  • iOS >= 10(iOS 9 不包含)
  • iPhone 5 及以上可以升级到 iOS 10,因此可以信任 ISRG Root X1
  • Android >= 7.1.1(但 Android >= 2.3.6由于我们的特殊交叉符号会默认工作)
  • Mozilla Firefox >= 50.0
  • Ubuntu >= xenial / 16.04(已应用更新)
  • Debian >= jessie / 8(已应用更新)
  • Java 8 >= 8u141
  • Java 7 >= 7u151
  • NSS >= 3.26
本博客所有文章如无特别注明均为原创。
作者:独醉复制或转载请以超链接形式注明转自 独醉博客
原文名称:Let's Encrypt根证书不再信任,请及时更新
原文地址:http://blog.dzzui.com/104.html

相关推荐

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(0)