Let's Encrypt作为全球最大的HTTPS证书供应商之一,将于2021年9月30日停用旧版根证书(Root CA)。这意味着数百万计依赖它的网站必须在 9 月 30 日前及时更新,不然将面临不受计算机、设备或 Web 浏览器信任的困扰,影响用户体验。
MySSL.com检测信息页面
一般的监控系统只是监测证书的有效期,并不会太多注意到根证书的有效期,监控系统也不会发出提示预警。因此,网站运维人员应尽快自查正在使用的 Let's Encrypt品牌证书,或尽快更新其他品牌的证书,从源头上避免在9月30号因 Let's Encrypt品牌根证书过期,带来的网站兼容性降低,甚至部分网站不能访问的现象。兼容性见以下列表(信息来源于:Let's Encrypt官网,信任 ISRG Root X1 的平台):
-
Windows >= XP SP3(假设没有手动禁用自动根证书更新)
-
macOS >= 10.12.1
-
iOS >= 10(iOS 9 不包含)
-
iPhone 5 及以上可以升级到 iOS 10,因此可以信任 ISRG Root X1
-
Android >= 7.1.1(但 Android >= 2.3.6由于我们的特殊交叉符号会默认工作)
-
Mozilla Firefox >= 50.0
-
Ubuntu >= xenial / 16.04(已应用更新)
-
Debian >= jessie / 8(已应用更新)
-
Java 8 >= 8u141
-
Java 7 >= 7u151
-
NSS >= 3.26
网站运维人员可通过HTTPS最佳安全实践检测系统——MySSL.com检测工具,快速自查正在使用的 Let's Encrypt品牌证书!不管是在电脑端还是手机端,都能快速检测。能不能在国庆长假前解决证书的隐患问题,全看手速了!