据悉,在2021年1月起市场上知名的免费通配符证书品牌Let 's Encrypt的兼容性将会进一步降低。
在此之前,Let 's Encrypt虽然被360浏览器列为不可信证书,但是仍然受到了广大站长的欢迎,毕竟这也是为数不多的免费的通配符证书品牌。
此次,导致Let 's Encrypt的兼容性降低的原因在于其开发团队互联网安全研究小组(ISRG)自己的根证书可能需要数年时间才能得到所有主要浏览器和操作系统的信任,所以他们将证书与现有CA的信任根进行交叉签名。Let's Encrypt使用由IdenTrust根证书交叉签名而成的DST Root X3证书。然而,由IdenTrust 根证书签发的DST Root X3证书越来越接近它的到期日期,即2021年9月30日。为此,Let's Encrypt发行了自己的根证书ISRG Root X1为到期做好了准备。不幸的是,ISRG Root X1根证书还没有像即将到期的IdenTrust根那样完全受信任。
尽管如此,Let 's Encrypt仍将于2021年1月11日开始颁发链接到其ISRG root X1证书的根证书。由于他们自己的根没有像IdenTrust得到广泛信任,因此,某些较老平台上的用户将被阻止访问使用Let's Encrypt SSL / TLS证书的网站。
