Lets Encrypt根证书将于9月30号过期!
Let's Encrypt作为全球大的HTTPS证书供应商之一,将于2021年9月30日停用旧版根证书(Root CA)。这意味着数百万计依赖它的网站必须在 9 月 30 日前及时更新,不然将面临不受计算机、设备或 Web 浏览器信任的困扰,影响用户体验。
MySSL.com检测信息页面
一般的监控系统只是监测证书的有效期,并不会太多注意到根证书的有效期,监控系统也不会发出提示预警。因此,网站运维人员应尽快自查正在使用的 Let's Encrypt品牌证书,或尽快更新其他品牌的证书,从源头上避免在9月30号因 Let's Encrypt品牌根证书过期,带来的网站兼容性降低,甚至部分网站不能访问的现象。兼容性见以下列表(信息来源于:Let's Encrypt官网,信任 ISRG Root X1 的平台):
Windows >= XP SP3(假设没有手动禁用自动根证书更新)
macOS >= 10.12.1
iOS >= 10(iOS 9 不包含)
iPhone 5 及以上可以升级到 iOS 10,因此可以信任 ISRG Root X1
Android >= 7.1.1(但 Android >= 2.3.6由于我们的特殊交叉符号会默认工作)
Mozilla Firefox >= 50.0
Ubuntu >= xenial / 16.04(已应用更新)
Debian >= jessie / 8(已应用更新)
Java 8 >= 8u141
Java 7 >= 7u151
NSS >= 3.26
网站运维人员可通过HTTPS佳安全实践检测系统——MySSL检测工具,快速自查正在使用的 Let's Encrypt品牌证书!不管是在电脑端还是手机端,都能快速检测。能不能在国庆长假前解决证书的隐患问题,全看手速了!
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 马斯克 18 岁儿子请愿改名,欲断绝父子关系
- 历史上的今天:PHP公开发布;iPhone 4 问世;万维网之父诞生
- 华为员工利用Bug越权访问机密卖给第三方,获利1.6万元,被判有期徒刑一年!
- 马斯克:我是Rust粉丝,但我选择C
- MWC2022丨精彩议程抢先看
- 字节跳动 CEO 梁汝波发内部信:头条、西瓜、搜索等业务并入抖音
- 这两种完全不同的JPEG加载方式,你肯定见过!
- 谷歌详细披露4个0day漏洞!已有黑客正在利用
- 诸子云|话题:如何应对供应链攻击?怎样落实数据存储加密?如何解密https做流量分析?
- 打开车门,坐拥未来:第三代高通骁龙汽车数字座舱平台
- 拼多多开除即将拿到股票的安全大佬;虾米音乐将永久关停;GitHub 解禁伊朗开发者使用权 | 极客头条
- 域名和SSL证书是一对一的关系吗?