廣大的站長朋友們請注意，全球最大HTTPs證書提供商之一的Let's Encrypt根證書將于9月30日過期，請抓緊時(shí)間及時(shí)更新，否則將面臨不受計(jì)算機(jī)、設(shè)備或Web瀏覽器信任的困擾。

據(jù)安全研究員Scott Helme警告稱：Let's Encrypt即將于2021年9月30日停用舊版根證書（DST Root CA X3）。如果您的網(wǎng)站使用的Let's Encrypt品牌根證書過期的話，就會(huì)出現(xiàn)網(wǎng)站兼容性降低，甚至部分網(wǎng)站不能訪問的現(xiàn)象，而這無疑會(huì)嚴(yán)重影響用戶體驗(yàn)，甚至造成網(wǎng)站業(yè)務(wù)巨大損失。

 （Let's Encrypt根證書過期時(shí)間）

解決方案

大多數(shù)網(wǎng)站運(yùn)維人員或監(jiān)控系統(tǒng)關(guān)注的是證書的有效期，并不會(huì)太多注意到根證書的有效期。所以，網(wǎng)站運(yùn)維人員應(yīng)盡快自查正在使用的 Let's Encrypt品牌根證書，或盡快更新其他受信的SSL證書，如Digicert, GeoTrust，Sectigo等知名品牌，從源頭上解決問題，防止因兼容性導(dǎo)致的不必要損失。兼容性見以下列表（信息來源于：Let's Encrypt官網(wǎng)，信任 ISRG Root X1 的平臺(tái)）：

Windows >= XP SP3（假設(shè)沒有手動(dòng)禁用自動(dòng)根證書更新）

macOS >= 10.12.1

iOS >= 10（iOS 9 不包含）

iPhone 5 及以上可以升級到 iOS 10，因此可以信任 ISRG Root X1

Android >= 7.1.1（但 Android >= 2.3.6由于我們的特殊交叉符號會(huì)默認(rèn)工作）

Mozilla Firefox >= 50.0

Ubuntu >= xenial / 16.04（已應(yīng)用更新）

Debian >= jessie / 8（已應(yīng)用更新）

Java 8 >= 8u141

Java 7 >= 7u151

NSS >= 3.26

國慶長假即將到來，為了避免影響網(wǎng)站業(yè)務(wù)，請及時(shí)檢測更新網(wǎng)站SSL證書！