09月22日, 2014 2192次
Let's Encrypt根证书不再信任,请及时更新
据安全研究员Scott Helme警告称:Let's Encrypt即将于2021年9月30日停用旧版根证书(DST Root CA X3)。如果您的网站使用的Let's Encrypt品牌根证书过期的话,就会出现网站兼容性降低,甚至部分网站不能访问的现象,而这无疑会严重影响用户体验,甚至造成网站业务巨大损失。
(Let's Encrypt根证书过期时间)
解决方案大多数网站运维人员或监控系统关注的是证书的有效期,并不会太多注意到根证书的有效期。所以,网站运维人员应尽快自查正在使用的 Let's Encrypt品牌根证书,或尽快更新其他受信的SSL证书,如Digicert, GeoTrust,Sectigo等知名品牌,从源头上解决问题,防止因兼容性导致的不必要损失。兼容性见以下列表(信息来源于:Let's Encrypt官网,信任 ISRG Root X1 的平台):
本文标题:Let's Encrypt根证书不再信任,请及时更新
本文链接:https://www.lengxi.net/post/457.html
版权声明:本文不使用任何协议授权,您可以任何形式自由转载或使用。
感谢分享 赞一个