Let’s Encrypt 根證書即將到期

最大 HTTPS 證書提供商 Let’s Encrypt 將在下周停止使用舊的根證書，用戶可能需要升級設備以避免出現問題。Let’s Encrypt 是一家提供免費證書的非營利性組織，負責頒發證書以加密設備與互聯網之間的連接，確保無人能攔截及竊取傳輸數據。目前全球有數百萬個網站依賴 Let’s Encrypt 作為安全保障。但正如安全研究員 Scott Helme 的警告，Let’s Encrypt 當前使用的根證書 IdentTrust DST Root CA X3 將于 9 月 30 日到期。在此之后，您的計算機、設備及網絡客戶端（例如瀏覽器）將不再信任該機構頒發的證書。對絕大多數網站用戶來說，這倒并不是什么問題，9 月 30 號仍將是平靜的一天。但是某些舊設備可能會出現問題，今年 5 月到期的 AddTrust External CA Root 就是實例，當時 Stripe、Red Hat 與 Roku 都因此出現了服務中斷。