免费 SSL证书机构 Let’s Encrypt 再曝问题,环度呼吁赶紧更替
环度小编:xadmin

Let's Encrypt 发生了什么?

免费 SSL证书机构 Let’s Encrypt 上周警告手机运行 Android 7.1.1 版的用户,明年 9 月 1日 起有约 1/3 Android 设备会出现证书错误问题。Let’s Encrypt 也呼吁用户升级旧版 Android、也希望网站管理员更新证书,其提供的SSL证书服务中有一个由 IdenTrust 提供的根证书将于 2021 年 9 月 1 日到期。Let's Encrypt 用自己的名为 ISRG Root X1 的根证书为到期做好了准备,它在很多设备上都得到了支持,但存在一个问题:由于 Android 系统缓慢的更新形势,数百万运行 Android7.1.1 以下版本的设备将无法使用 Let's Encrypt 证书连接网站。

这不仅会影响用户在浏览器中导航到的网站,而且连接到网站拉取数据的应用程序也将无法连接。

为了帮助缓解这个问题,Let's Encrypt 将提供一个备用证书链,兼容旧的根证书,这将是提供给网站管理员的临时解决方案,从长远来看,他们将能够显示一个横幅,要求旧的 Android 用户切换到 Firefox Mobile(它的证书系统独立于 Android),停止支持旧的 Android 版本,为旧设备降回 HTTP,或切换到安装在旧设备上的证书授权(CA)。

免费SSL证书 Let's Encrypt 再爆问题,环度呼吁赶快更替

Let's Encrypt 背景介绍

Let's Encrypt 是一家免费、开放、自动化的证书颁发机构(CA),为公众的利益而运行。它是一项由 Internet Security Research Group(ISRG)提供的服务。自上线 SSL证书产品以来,已经以免费的方式为很多用户提供网站SSL证书启用 HTTPS(SSL/TLS)安全访问模式。旨在创建一个更安全,更尊重隐私的 Web 环境。但作为免费的SSL证书,其与收费的商用SSL证书之间依然有很多差距,例如仅仅提供 90 天生命周期的通配符SSL证书,没有商业保险,无技术支持等等诸多不足,并于 2020年曝出被直接吊销 300 多万张SSL证书。但 Let's Encrypt 在推动不安全的“http”变为安全的“https”的进程中,起到了较积较的作用。

Let's Encrypt 用户该如何应对?环度建议 Let's Encrypt 用户如下方式处理

1、按照 Let's Encrypt 给出的方案继续使用免费证书,但要忍受诸多不变,如果您仅仅是个人站点用于研究学习,则无妨。如果您是正式运作的商业项目,建议慎重考虑。

2、停止使用  Let's Encrypt 免费SSL证书,替换成环度网信的收费的商用SSL证书。

其实收费的证书也可以控制成本,环度网信也为个人用户以及小微企业提供百元左右的证书

免费SSL证书 Let's Encrypt 再爆问题,环度呼吁赶快更替



  • 扫一扫二维码可分享朋友或朋友圈