站長之家（ChinaZ.com）9月29日 消息:廣大的站長朋友們要注意了，全球最大HTTPs證書提供商之一的Let’s Encrypt根證書將在9月30日過期，如果你還未更新那就要抓緊時間了。

近日，安全研究員Scott Helme警告稱:Let’s Encrypt即將于2021年9月30日停用舊版根證書（Root CA）。這意味著數(shù)百萬計依賴它的網(wǎng)站必須在9月30日前及時更新，不然將面臨不受計算機、設(shè)備或Web瀏覽器信任的困擾。

據(jù)悉，Let's Encrypt 是一個由非營利性組織 互聯(lián)網(wǎng)安全研究小組（ISRG）提供的免費、自動化和開放的證書頒發(fā)機構(gòu)(CA)，簡單的說，就是為網(wǎng)站提供免費的 SSL/TLS 證書。數(shù)據(jù)顯示，自2014年成立以來，截止2021年9月初，Let’s Encrypt已經(jīng)總計已經(jīng)頒發(fā)了超過20億份證書，目前已經(jīng)為2.6億個網(wǎng)站提供 TLS 證書。

早在2020年，Let’s Encrypt就宣布其服務使用的一個由IdenTrust提供的根證書DST Root CA X3將于2021年9月1日到期，它將用自己命名為ISRG Root X1的根證書為過期做準備。此次，Let’s Encrypt停用舊版根證書將有一大批網(wǎng)站遭到影響。

如果你的網(wǎng)站使用的Let's Encrypt品牌根證書過期的話，就會出現(xiàn)的網(wǎng)站兼容性降低，甚至部分網(wǎng)站不能訪問的現(xiàn)象，而這無疑會嚴重影響用戶體驗。

兼容性見以下列表（信息來源于:Let's Encrypt官網(wǎng)，信任 ISRG Root X1的平臺）:

Windows ≥XP SP3（假設(shè)沒有手動禁用自動根證書更新）

macOS ≥10.12.1

iOS ≥10（iOS9不包含），iPhone5及以上可以升級到 iOS10

Android≥7.1.1（但 Android >=2.3.6由于我們的特殊交叉符號會默認工作）

Mozilla Firefox≥50.0

Ubuntu ≥ xenial /16.04（已應用更新）

Debian≥ jessie /8（已應用更新）

Java8≥8u141

Java7≥7u151

NSS ≥3.26

因此，站長之家建議網(wǎng)站運維人員快速自查正在使用的 Let's Encrypt品牌證書，務必在9月30日之前完成SSL證書更換，又或盡快更新其他品牌的證書，以避免Let's Encrypt品牌根證書過期帶來的困擾。

（舉報）