Let's Encrypt 发生了什么?
免费 SSL证书机构 Let’s Encrypt 上周警告手机运行 Android 7.1.1 版的用户,明年 9 月 1日 起有约 1/3 Android 设备会出现证书错误问题。Let’s Encrypt 也呼吁用户升级旧版 Android、也希望网站管理员更新证书,其提供的SSL证书服务中有一个由 IdenTrust 提供的根证书将于 2021 年 9 月 1 日到期。Let's Encrypt 用自己的名为 ISRG Root X1 的根证书为到期做好了准备,它在很多设备上都得到了支持,但存在一个问题:由于 Android 系统缓慢的更新形势,数百万运行 Android7.1.1 以下版本的设备将无法使用 Let's Encrypt 证书连接网站。
这不仅会影响用户在浏览器中导航到的网站,而且连接到网站拉取数据的应用程序也将无法连接。
为了帮助缓解这个问题,Let's Encrypt 将提供一个备用证书链,兼容旧的根证书,这将是提供给网站管理员的临时解决方案,从长远来看,他们将能够显示一个横幅,要求旧的 Android 用户切换到 Firefox Mobile(它的证书系统独立于 Android),停止支持旧的 Android 版本,为旧设备降回 HTTP,或切换到安装在旧设备上的证书授权( CA )。
Let's Encrypt 背景介绍
Let's Encrypt 是一家免费、开放、自动化的证书颁发机构(CA),为公众的利益而运行。它是一项由 Internet Security Research Group(ISRG)提供的服务。自上线 SSL证书产品以来,已经以免费的方式为很多用户提供网站SSL证书启用 HTTPS(SSL/TLS)安全访问模式。旨在创建一个更安全,更尊重隐私的 Web 环境。但作为免费的SSL证书,其与收费的商用SSL证书之间依然有很多差距,例如仅仅提供 90 天生命周期的通配符SSL证书,没有商业保险,无技术支持等等诸多不足,并于 2020 年曝出被直接吊销 300 多万张SSL证书。但 Let's Encrypt 在推动不安全的“http”变为安全的“https”的进程中,起到了较积较的作用。
Let's Encrypt 用户该如何应对?环度建议 Let's Encrypt 用户如下方式处理
1、按照 Let's Encrypt 给出的方案继续使用免费证书,但要忍受诸多不变,如果您仅仅是个人站点用于研究学习,则无妨。如果您是正式运作的商业项目,建议慎重考虑。
2、停止使用 Let's Encrypt 免费SSL证书,替换成环度网信的收费的商用SSL证书。
其实收费的证书也可以控制成本,环度网信也为个人用户以及小微企业提供百元左右的高性价比证书
