里程碑,Let's Encrypt 根證書被所有主要根程式信任

類別: IT

Let's Encrypt 最近好訊息不斷,上個月末我們報導過 Let's Encrypt 已經創造歷史,為超過 1 億個網站提供了保護,昨天 Let's Encrypt 網站又宣佈其達到新的里程碑:Let's Encrypt 的根證書 ISRG Root X1目前已受到包括 Microsoft、Google、Apple、Mozilla、Oracle 和 Blackberry 在內的所有主要根程式的信任。


Let's Encrypt 解釋稱,在最開始發行的時候,得益於與另一個證書頒發機構(CA,Certification Authority) IdenTrust 的交叉簽名,使得 Let's Encrypt 證書受到廣泛信任。預設情況下,瀏覽器和作業系統並不會直接信任 Let's Encrypt 的證書,但他們信任 IdenTrust,而 IdenTrust 信任 Let's Encrypt,於是產生了使用者對 Let's Encrypt 證書的間接信任。

此次 Let's Encrypt 根證書被所有主要根程式信任是一次里程碑事件,今後所有新發布的作業系統、瀏覽器和裝置都會直接信任 Let's Encrypt,但是 Let's Encrypt 同時也表示,雖然在此之前幾乎所有較新版本的作業系統、瀏覽器和裝置都已經直接信任了 Let's Encrypt,但是市場上仍然有許多舊版本程式不直接信任 Let's Encrypt,這就存在著一個問題:其中一些舊系統最終將在更新後直接信任 Let's Encrypt,但是有一些卻做不到。所以為了相容這部分舊系統,直到它們完全退出市場,Let's Encrypt 預計至少在未來五年內還會使用之前的交叉簽名策略。

對於 Let's Encrypt 的使用者來說則不需要做些什麼,只要確保 ACME 客戶端(例如 Certbot)定期接收軟體更新。

Let's Encrypt 是一個免費、自動化和開放的證書頒發機構,為使用者提供所需的數字證書,以最友好的方式免費為網站啟用 HTTPS(SSL/ TLS),目前已為 1.15 億網站提供 HTTPS 加密,其服務由 Internet Security Research Group (ISRG)提供。

里程碑,Let's Encrypt 根證書被所有主要根程式信任原文請看這裡