廣大的站長(cháng)朋友們請注意，全球最大HTTPs證書(shū)提供商之一的Let's Encrypt根證書(shū)將于9月30日過(guò)期，請抓緊時(shí)間及時(shí)更新，否則將面臨不受計算機、設備或Web瀏覽器信任的困擾。

據安全研究員Scott Helme警告稱(chēng)：Let's Encrypt即將于2021年9月30日停用舊版根證書(shū)（DST Root CA X3）。如果您的網(wǎng)站使用的Let's Encrypt品牌根證書(shū)過(guò)期的話(huà)，就會(huì )出現網(wǎng)站兼容性降低，甚至部分網(wǎng)站不能訪(fǎng)問(wèn)的現象，而這無(wú)疑會(huì )嚴重影響用戶(hù)體驗，甚至造成網(wǎng)站業(yè)務(wù)巨大損失。

 （Let's Encrypt根證書(shū)過(guò)期時(shí)間）

解決方案

大多數網(wǎng)站運維人員或監控系統關(guān)注的是證書(shū)的有效期，并不會(huì )太多注意到根證書(shū)的有效期。所以，網(wǎng)站運維人員應盡快自查正在使用的 Let's Encrypt品牌根證書(shū)，或盡快更新其他受信的SSL證書(shū)，如Digicert, GeoTrust，Sectigo等知名品牌，從源頭上解決問(wèn)題，防止因兼容性導致的不必要損失。兼容性見(jiàn)以下列表（信息來(lái)源于：Let's Encrypt官網(wǎng)，信任 ISRG Root X1 的平臺）：

Windows >= XP SP3（假設沒(méi)有手動(dòng)禁用自動(dòng)根證書(shū)更新）

macOS >= 10.12.1

iOS >= 10（iOS 9 不包含）

iPhone 5 及以上可以升級到 iOS 10，因此可以信任 ISRG Root X1

Android >= 7.1.1（但 Android >= 2.3.6由于我們的特殊交叉符號會(huì )默認工作）

Mozilla Firefox >= 50.0

Ubuntu >= xenial / 16.04（已應用更新）

Debian >= jessie / 8（已應用更新）

Java 8 >= 8u141

Java 7 >= 7u151

NSS >= 3.26

國慶長(cháng)假即將到來(lái)，為了避免影響網(wǎng)站業(yè)務(wù)，請及時(shí)檢測更新網(wǎng)站SSL證書(shū)！