亿元级IT行业生态链
一站式解决方案提供商

24小时免费咨询电话
010-52725243

新闻资讯

AJIA NEWS

里程碑,Let's Encrypt 根证书被所有主要根程序信任

来源:开源中国社区 发布日期:2018-08-08

Let's Encrypt 最近好消息不断,上个月末我们报导过 Let's Encrypt 已经创造历史,为超过 1 亿个网站提供了保护,昨天 Let's Encrypt 网站又宣布其达到新的里程碑:Let's Encrypt 的根证书 ISRG Root X1 目前已受到包括 Microsoft、Google、Apple、Mozilla、Oracle 和 Blackberry 在内的所有主要根程序的信任。

阿甲 科技 里程碑,Let's Encrypt 根证书被所有主要根程序信任

Let's Encrypt 解释称,在最开始发行的时候,得益于与另一个证书颁发机构(CA,Certification Authority) IdenTrust 的交叉签名,使得 Let's Encrypt 证书受到广泛信任。默认情况下,浏览器和操作系统并不会直接信任 Let's Encrypt 的证书,但他们信任 IdenTrust,而 IdenTrust 信任 Let's Encrypt,于是产生了用户对 Let's Encrypt 证书的间接信任。

此次 Let's Encrypt 根证书被所有主要根程序信任是一次里程碑事件,今后所有新发布的操作系统、浏览器和设备都会直接信任 Let's Encrypt,但是 Let's Encrypt 同时也表示,虽然在此之前几乎所有较新版本的操作系统、浏览器和设备都已经直接信任了 Let's Encrypt,但是市场上仍然有许多旧版本程序不直接信任 Let's Encrypt,这就存在着一个问题:其中一些旧系统最终将在更新后直接信任 Let's Encrypt,但是有一些却做不到。所以为了兼容这部分旧系统,直到它们完全退出市场,Let's Encrypt 预计至少在未来五年内还会使用之前的交叉签名策略。

对于 Let's Encrypt 的用户来说则不需要做些什么,只要确保 ACME 客户端(例如 Certbot)定期接收软件更新。

Let's Encrypt 是一个免费、自动化和开放的证书颁发机构,为用户提供所需的数字证书,以最友好的方式免费为网站启用 HTTPS(SSL/ TLS),其服务由 Internet Security Research Group (ISRG) 提供。

免责声明:本文由小编转载自网络,旨在分享提供阅读,版权归原作者所有,如有侵权请联系我们进行删除。

阿甲科技

欢迎访问阿甲科技集团官方网站!