solidot新版网站常见问题,请点击这里查看。

Let’s Encrypt 根证书即将到期

安全
wanwan (42055)发表于 2021年09月23日 13时24分 星期四
来自
最大 HTTPS 证书提供商 Let’s Encrypt 将在下周停止使用旧的根证书,用户可能需要升级设备以避免出现问题。Let’s Encrypt 是一家提供免费证书的非营利性组织,负责颁发证书以加密设备与互联网之间的连接,确保无人能拦截及窃取传输数据。目前全球有数百万个网站依赖 Let’s Encrypt 作为安全保障。但正如安全研究员 Scott Helme 的警告,Let’s Encrypt 当前使用的根证书 IdentTrust DST Root CA X3 将于 9 月 30 日到期。在此之后,您的计算机、设备及网络客户端(例如浏览器)将不再信任该机构颁发的证书。对绝大多数网站用户来说,这倒并不是什么问题,9 月 30 号仍将是平静的一天。但是某些旧设备可能会出现问题,今年 5 月到期的 AddTrust External CA Root 就是实例,当时 Stripe、Red Hat 与 Roku 都因此出现了服务中断。