Lets Encrypt根证书将于9月30号过期！

百科作者：KnowSafe 2021-09-29 15:59:36 阅读：709

Let's Encrypt作为全球大的HTTPS证书供应商之一，将于2021年9月30日停用旧版根证书（Root CA）。这意味着数百万计依赖它的网站必须在 9 月 30 日前及时更新，不然将面临不受计算机、设备或 Web 浏览器信任的困扰，影响用户体验。

MySSL.com检测信息页面

一般的监控系统只是监测证书的有效期，并不会太多注意到根证书的有效期，监控系统也不会发出提示预警。因此，网站运维人员应尽快自查正在使用的 Let's Encrypt品牌证书，或尽快更新其他品牌的证书，从源头上避免在9月30号因 Let's Encrypt品牌根证书过期，带来的网站兼容性降低，甚至部分网站不能访问的现象。兼容性见以下列表（信息来源于：Let's Encrypt官网，信任 ISRG Root X1 的平台）：

Windows >= XP SP3（假设没有手动禁用自动根证书更新）

macOS >= 10.12.1

iOS >= 10（iOS 9 不包含）

iPhone 5 及以上可以升级到 iOS 10，因此可以信任 ISRG Root X1

Android >= 7.1.1（但 Android >= 2.3.6由于我们的特殊交叉符号会默认工作）

Mozilla Firefox >= 50.0

Ubuntu >= xenial / 16.04（已应用更新）

Debian >= jessie / 8（已应用更新）

Java 8 >= 8u141

Java 7 >= 7u151

NSS >= 3.26

网站运维人员可通过HTTPS佳安全实践检测系统——MySSL检测工具，快速自查正在使用的 Let's Encrypt品牌证书！不管是在电脑端还是手机端，都能快速检测。能不能在国庆长假前解决证书的隐患问题，全看手速了！