Let's Encrypt发生了什么?
免费SSL证书机构Let’s Encrypt前不久警告手机运行Android 7.1.1 版的用户,明年9月1日起有约1/3 Android设备会出现证书错误问题。Let’s Encrypt也呼吁用户升级旧版Android、也希望网站管理员更新证书,其提供的SSL证书服务中有一个由IdenTrust提供的根证书将于2021年9月1日到期。Let's Encrypt用自己的名为ISRG Root X1的根证书为到期做好了准备,它在很多设备上都得到了支持,但存在一个问题:由于Android系统缓慢的更新形势,数百万运行Android7.1.1以下版本的设备将无法使用Let's Encrypt证书连接网站。
这不仅会影响用户在浏览器中导航到的网站,而且连接到网站拉取数据的应用程序也将无法连接。
为了帮助缓解这个问题,Let's Encrypt将提供一个备用证书链,兼容旧的根证书,这将是提供给网站管理员的临时解决方案,从长远来看,要求旧的Android用户切换到Firefox Mobile(它的证书系统独立于 Android),停止支持旧的Android版本,为旧设备降回HTTP,或切换到安装在旧设备上的证书授权(CA)。
Let's Encrypt背景介绍
Let's Encrypt是一家免费、开放、自动化的证书颁发机构(CA),为公众的利益而运行。它是一项由Internet Security Research Group(ISRG)提供的服务。自上线SSL证书产品以来,已经以免费的方式为很多用户提供网站SSL证书启用 HTTPS(SSL/TLS)安全访问模式。旨在创建一个更安全,更尊重隐私的Web环境。但作为免费的SSL证书,其与收费的商用SSL证书之间依然有很多差距,例如仅仅提供90天生命周期的通配符SSL证书,没有商业保险,无技术支持等等诸多不足,并于2020年曝出被直接吊销300多万张SSL证书。但Let's Encrypt在推动不安全的“http”变为安全的“https”的进程中,起到了非常积极的作用。
Let's Encrypt用户该如何应对?建议Let's Encrypt用户如下方式处理
1、按照Let's Encrypt给出的方案继续使用免费证书,但要忍受诸多不便,如果您仅仅是个人站点用于研究学习,则无妨。如果您是正式运作的商业项目,建议慎重考虑。
2、停止使用Let's Encrypt免费SSL证书,替换成收费的商用SSL证书。
其实收费的证书也可以控制成本,市面上也有为个人用户以及小微企业提供百元左右的高性价比证书。
300
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
