手机端下拉列表
400-002-9968

博客 > 站长注意!Let's Encrypt根证书将过期,请在9月30日前及时更新

站长注意!Let's Encrypt根证书将过期,请在9月30日前及时更新

  • 标签:
  • Let's Encrypt
  • SSL证书
  • SSL检测工具
  • 锐成

浏览量:3466次评论:0次

作者:Anita时间:2021-09-29 12:54:25

锐成信息(racent.com)最新消息:广大的站长朋友们请注意,全球最大HTTPs证书提供商之一的Let's Encrypt根证书将于930日过期,请抓紧时间及时更新,否则将面临不受计算机、设备或Web浏览器信任的困扰。


据安全研究员Scott Helme警告称:Let's Encrypt即将于2021930日停用旧版根证书(DST Root CA X3)。如果您的网站使用的Let's Encrypt品牌根证书过期的话,就会出现网站兼容性降低,甚至部分网站不能访问的现象,而这无疑会严重影响用户体验,甚至造成网站业务巨大损失。


Let's Encrypt根证书过期时间)

解决方案

大多数网站运维人员或监控系统关注的是证书的有效期,并不会太多注意到根证书的有效期。所以,网站运维人员应尽快自查正在使用的 Let's Encrypt品牌根证书,或尽快更新其他受信的SSL证书,如Digicert, GeoTrustSectigo等知名品牌,从源头上解决问题,防止因兼容性导致的不必要损失。兼容性见以下列表(信息来源于:Let's Encrypt官网,信任 ISRG Root X1 的平台):

  • Windows >= XP SP3(假设没有手动禁用自动根证书更新)
  • macOS >= 10.12.1
  • iOS >= 10iOS 9 不包含)
  • iPhone 5 及以上可以升级到 iOS 10,因此可以信任 ISRG Root X1
  • Android >= 7.1.1(但 Android >= 2.3.6由于我们的特殊交叉符号会默认工作)
  • Mozilla Firefox >= 50.0
  • Ubuntu >= xenial / 16.04(已应用更新)
  • Debian >= jessie / 8(已应用更新)
  • Java 8 >= 8u141
  • Java 7 >= 7u151
  • NSS >= 3.26

免费SSL检测工具

网站运维人员/站长可通过锐成SSL证书检测工具,输入域名快速自查正在使用的SSL证书的根证书到期时间!具体可在查询结果的证书链信息中获取。如图所示:


Let's Encrypt新根证书有效期)

 

此外,锐成信息最新上线的统一数字证书管理系统(简称UCM),支持多站点、多证书的安全扫描、监控、警告等功能,有效帮助企业用户每天对网站证书部署、SSL配置进行实时监控,自动化管理数字证书的整个生命周期,以便网站运营方检查自己部署的HTTPS网站是否真正的安全。 

另外,UCM系统为了满足企业不同场景下对数字证书的需求,还可提供多种品牌和类型的数字证书,并支持Saas模式和本地化部署模式。更多详情可咨询您的客服经理!

国庆长假即将到来,为了避免影响网站业务,请及时检测更新网站SSL证书!

我的评论

还未登录?点击登录

微信扫码沟通
微信扫码沟通

微信扫码沟通

售前咨询
合作
售后
return head