Let’s Encrypt 最近好消息不断,上个月末我们报导过 Let’s Encrypt 已经创造历史,为超过 1 亿个网站提供了保护,昨天 Let’s Encrypt 网站又宣布其达到新的里程碑:Let’s Encrypt 的根证书 ISRG Root X1 目前已受到包括 Microsoft、Google、Apple、Mozilla、Oracle 和 Blackberry 在内的所有主要根程序的信任。
Let’s Encrypt 解释称,在最开始发行的时候,得益于与另一个证书颁发机构(CA,Certification Authority) IdenTrust 的交叉签名,使得 Let’s Encrypt 证书受到广泛信任。默认情况下,浏览器和操作系统并不会直接信任 Let’s Encrypt 的证书,但他们信任 IdenTrust,而 IdenTrust 信任 Let’s Encrypt,于是产生了用户对 Let’s Encrypt 证书的间接信任。
此次 Let’s Encrypt 根证书被所有主要根程序信任是一次里程碑事件,今后所有新发布的操作系统、浏览器和设备都会直接信任 Let’s Encrypt,但是 Let’s Encrypt 同时也表示,虽然在此之前几乎所有较新版本的操作系统、浏览器和设备都已经直接信任了 Let’s Encrypt,但是市场上仍然有许多旧版本程序不直接信任 Let’s Encrypt,这就存在着一个问题:其中一些旧系统最终将在更新后直接信任 Let’s Encrypt,但是有一些却做不到。所以为了兼容这部分旧系统,直到它们完全退出市场,Let’s Encrypt 预计至少在未来五年内还会使用之前的交叉签名策略。
对于 Let’s Encrypt 的用户来说则不需要做些什么,只要确保 ACME 客户端(例如 Certbot)定期接收软件更新。
Let’s Encrypt 是一个免费、自动化和开放的证书颁发机构,为用户提供所需的数字证书,以最友好的方式免费为网站启用 HTTPS(SSL/ TLS),其服务由 Internet Security Research Group (ISRG) 提供。
