Lets Encrypt根证书将于9月30号过期!
Let's Encrypt作为全球大的HTTPS证书供应商之一,将于2021年9月30日停用旧版根证书(Root CA)。这意味着数百万计依赖它的网站必须在 9 月 30 日前及时更新,不然将面临不受计算机、设备或 Web 浏览器信任的困扰,影响用户体验。
MySSL.com检测信息页面
一般的监控系统只是监测证书的有效期,并不会太多注意到根证书的有效期,监控系统也不会发出提示预警。因此,网站运维人员应尽快自查正在使用的 Let's Encrypt品牌证书,或尽快更新其他品牌的证书,从源头上避免在9月30号因 Let's Encrypt品牌根证书过期,带来的网站兼容性降低,甚至部分网站不能访问的现象。兼容性见以下列表(信息来源于:Let's Encrypt官网,信任 ISRG Root X1 的平台):
Windows >= XP SP3(假设没有手动禁用自动根证书更新)
macOS >= 10.12.1
iOS >= 10(iOS 9 不包含)
iPhone 5 及以上可以升级到 iOS 10,因此可以信任 ISRG Root X1
Android >= 7.1.1(但 Android >= 2.3.6由于我们的特殊交叉符号会默认工作)
Mozilla Firefox >= 50.0
Ubuntu >= xenial / 16.04(已应用更新)
Debian >= jessie / 8(已应用更新)
Java 8 >= 8u141
Java 7 >= 7u151
NSS >= 3.26
网站运维人员可通过HTTPS佳安全实践检测系统——MySSL检测工具,快速自查正在使用的 Let's Encrypt品牌证书!不管是在电脑端还是手机端,都能快速检测。能不能在国庆长假前解决证书的隐患问题,全看手速了!
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
