站长视角
用户至上

站长注意!Let’s Encrypt 免费SSL证书根证书将过期 赶紧更新!

9月29日 消息:广大的站长朋友们要注意了,全球最大HTTPs证书提供商之一的Let’s Encrypt根证书将9月30日过期,如果你还未更新那就要抓紧时间了。

近日,安全研究员Scott Helme警告称:Let’s Encrypt即将于2021年9月30日停用旧版根证书(Root CA)。这意味着数百万计依赖它的网站必须在9月30日前及时更新,不然将面临不受计算机、设备或Web浏览器信任的困扰。

站长注意!Let’s Encrypt 免费SSL证书根证书将过期 赶紧更新!插图

 据悉,Let’s Encrypt 是一个由非营利性组织 互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),简单的说,就是为网站提供免费的 SSL/TLS 证书。数据显示,自2014年成立以来,截止2021年9月初,Let’s Encrypt已经总计已经颁发了超过20亿份证书,目前已经为2.6亿个网站提供 TLS 证书。

站长注意!Let’s Encrypt 免费SSL证书根证书将过期 赶紧更新!插图1

早在2020年,Let’s Encrypt就宣布其服务使用的一个由IdenTrust提供的根证书DST Root CA X3将于2021年9月1日到期,它将用自己命名为ISRG Root X1的根证书为过期做准备。此次,Let’s Encrypt停用旧版根证书将有一大批网站遭到影响。

如果你的网站使用的Let’s Encrypt品牌根证书过期的话,就会出现的网站兼容性降低,甚至部分网站不能访问的现象,而这无疑会严重影响用户体验

兼容性见以下列表(信息来源于:Let’s Encrypt官网,信任 ISRG Root X1的平台):

Windows ≥XP SP3(假设没有手动禁用自动根证书更新)

macOS ≥10.12.1

iOS ≥10(iOS9不包含),iPhone5及以上可以升级到 iOS10

Android≥7.1.1(但 Android >=2.3.6由于我们的特殊交叉符号会默认工作)

Mozilla Firefox≥50.0

Ubuntu ≥ xenial /16.04(已应用更新)

Debian≥ jessie /8(已应用更新)

Java8≥8u141

Java7≥7u151

NSS ≥3.26

因此,网站运维人员快速自查正在使用的 Let’s Encrypt品牌证书,务必在9月30日之前完成SSL证书更换,又或尽快更新其他品牌的证书,以避免Let’s Encrypt品牌根证书过期带来的困扰。

赞(0)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权, 转载请注明出处。
文章名称:《站长注意!Let’s Encrypt 免费SSL证书根证书将过期 赶紧更新!》
文章链接:https://cnidc.co/19532.html
【声明】:国外主机测评仅分享信息,不参与任何交易,也非中介,所有内容仅代表个人观点,均不作直接、间接、法定、约定的保证,读者购买风险自担。一旦您访问国外主机测评,即表示您已经知晓并接受了此声明通告。
【关于安全】:任何 IDC商家都有倒闭和跑路的可能,备份永远是最佳选择,服务器也是机器,不勤备份是对自己极不负责的表现,请保持良好的备份习惯。

登录

找回密码

注册