廣大的站長(cháng)朋友們請注意,全球最大HTTPs證書(shū)提供商之一的Let's Encrypt根證書(shū)將于9月30日過(guò)期,請抓緊時(shí)間及時(shí)更新,否則將面臨不受計算機、設備或Web瀏覽器信任的困擾。
據安全研究員Scott Helme警告稱(chēng):Let's Encrypt即將于2021年9月30日停用舊版根證書(shū)(DST Root CA X3)。如果您的網(wǎng)站使用的Let's Encrypt品牌根證書(shū)過(guò)期的話(huà),就會(huì )出現網(wǎng)站兼容性降低,甚至部分網(wǎng)站不能訪(fǎng)問(wèn)的現象,而這無(wú)疑會(huì )嚴重影響用戶(hù)體驗,甚至造成網(wǎng)站業(yè)務(wù)巨大損失。
(Let's Encrypt根證書(shū)過(guò)期時(shí)間)
解決方案
大多數網(wǎng)站運維人員或監控系統關(guān)注的是證書(shū)的有效期,并不會(huì )太多注意到根證書(shū)的有效期。所以,網(wǎng)站運維人員應盡快自查正在使用的 Let's Encrypt品牌根證書(shū),或盡快更新其他受信的SSL證書(shū),如Digicert, GeoTrust,Sectigo等知名品牌,從源頭上解決問(wèn)題,防止因兼容性導致的不必要損失。兼容性見(jiàn)以下列表(信息來(lái)源于:Let's Encrypt官網(wǎng),信任 ISRG Root X1 的平臺):
Windows >= XP SP3(假設沒(méi)有手動(dòng)禁用自動(dòng)根證書(shū)更新)
macOS >= 10.12.1
iOS >= 10(iOS 9 不包含)
iPhone 5 及以上可以升級到 iOS 10,因此可以信任 ISRG Root X1
Android >= 7.1.1(但 Android >= 2.3.6由于我們的特殊交叉符號會(huì )默認工作)
Mozilla Firefox >= 50.0
Ubuntu >= xenial / 16.04(已應用更新)
Debian >= jessie / 8(已應用更新)
Java 8 >= 8u141
Java 7 >= 7u151
NSS >= 3.26
國慶長(cháng)假即將到來(lái),為了避免影響網(wǎng)站業(yè)務(wù),請及時(shí)檢測更新網(wǎng)站SSL證書(shū)!
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP