9月29日 消息:廣大的站長(zhǎng)朋友們要注意了，全球最大HTTPs證書(shū)提供商之一的Let’s Encrypt根證書(shū)將9月30日過(guò)期，如果你還未更新那就要抓緊時(shí)間了。

近日，安全研究員Scott Helme警告稱(chēng):Let’s Encrypt即將于2021年9月30日停用舊版根證書(shū)（Root CA）。這意味著數(shù)百萬(wàn)計(jì)依賴(lài)它的網(wǎng)站必須在9月30日前及時(shí)更新，不然將面臨不受計(jì)算機(jī)、設(shè)備或Web瀏覽器信任的困擾。

?據(jù)悉，Let’s Encrypt 是一個(gè)由非營(yíng)利性組織 互聯(lián)網(wǎng)安全研究小組（ISRG）提供的免費(fèi)、自動(dòng)化和開(kāi)放的證書(shū)頒發(fā)機(jī)構(gòu)(CA)，簡(jiǎn)單的說(shuō)，就是為網(wǎng)站提供免費(fèi)的 SSL/TLS 證書(shū)。數(shù)據(jù)顯示，自2014年成立以來(lái)，截止2021年9月初，Let’s Encrypt已經(jīng)總計(jì)已經(jīng)頒發(fā)了超過(guò)20億份證書(shū)，目前已經(jīng)為2.6億個(gè)網(wǎng)站提供 TLS 證書(shū)。

早在2020年，Let’s Encrypt就宣布其服務(wù)使用的一個(gè)由IdenTrust提供的根證書(shū)DST Root CA X3將于2021年9月1日到期，它將用自己命名為ISRG Root X1的根證書(shū)為過(guò)期做準(zhǔn)備。此次，Let’s Encrypt停用舊版根證書(shū)將有一大批網(wǎng)站遭到影響。

如果你的網(wǎng)站使用的Let’s Encrypt品牌根證書(shū)過(guò)期的話，就會(huì)出現(xiàn)的網(wǎng)站兼容性降低，甚至部分網(wǎng)站不能訪問(wèn)的現(xiàn)象，而這無(wú)疑會(huì)嚴(yán)重影響用戶(hù)體驗(yàn)。

兼容性見(jiàn)以下列表（信息來(lái)源于:Let’s Encrypt官網(wǎng)，信任 ISRG Root X1的平臺(tái)）:

Windows ≥XP SP3（假設(shè)沒(méi)有手動(dòng)禁用自動(dòng)根證書(shū)更新）

macOS ≥10.12.1

iOS ≥10（iOS9不包含），iPhone5及以上可以升級(jí)到 iOS10

Android≥7.1.1（但 Android >=2.3.6由于我們的特殊交叉符號(hào)會(huì)默認(rèn)工作）

Mozilla Firefox≥50.0

Ubuntu ≥ xenial /16.04（已應(yīng)用更新）

Debian≥ jessie /8（已應(yīng)用更新）

Java8≥8u141

Java7≥7u151

NSS ≥3.26

因此，網(wǎng)站運(yùn)維人員快速自查正在使用的 Let’s Encrypt品牌證書(shū)，務(wù)必在9月30日之前完成SSL證書(shū)更換，又或盡快更新其他品牌的證書(shū)，以避免Let’s Encrypt品牌根證書(shū)過(guò)期帶來(lái)的困擾。