站长之家（ChinaZ.com）9月29日 音讯:广阔的站长朋友们要注意了，全球最大HTTPs证书供给商之一的Let’s Encrypt根证书将9月30日过期，假如你还未更新那就要抓紧时间了。

近来，安全研讨员Scott Helme正告称:Let’s Encrypt即将于2021年9月30日停用旧版根证书（Root CA）。这意味着数百万计依靠它的网站必须在9月30日前及时更新，否则将面对不受计算机、设备或Web浏览器信赖的困扰

据悉，Let’s Encrypt 是一个由非营利性安排 互联网安全研讨小组（ISRG）供给的免费、主动化和敞开的证书颁布组织(CA)，简略的说，便是为网站供给免费的 SSL/TLS 证书。数据显现，自2014年建立以来，截止2021年9月初，Let’s Encrypt现已总计现已颁布了超越20亿份证书，现在现已为2.6亿个网站供给 TLS 证书。

早在2020年，Let’s Encrypt就宣告其服务运用的一个由IdenTrust供给的根证书DST Root CA X3将于2021年9月1日到期，它将用自己命名为ISRG Root X1的根证书为过期做准备。此次，Let’s Encrypt停用旧版根证书将有一大批网站遭到影响。

假如你的网站运用的Let’s Encrypt品牌根证书过期的话，就会呈现的网站兼容性下降，乃至部分互联空间网站不能拜访的现象，而这无疑会严重影响用户体会。

兼容性见以下列表（信息来源于:Let’s Encrypt官网，信赖 ISRG Root X1的渠道）:

<p “=””>Windows ≥XP SP3（假定没有手动禁用主动根证书更新）<p “=””>macOS ≥10.12.1<p “=””>iOS ≥10（iOS9不包括），iPhone5及以上能够升级到 iOS10<p “=””>Android≥7.1.1（但 Android >=2.3.6因为咱们的特别穿插符号会默许作业）<p “=””>Mozilla Firefox≥50.0<p “=””>Ubuntu ≥ xenial /16.04（已运用更新）<p “=””>Debian≥ jessie /8（已运用更新）<p “=””>Java8≥8u141<p “=””>Java7≥7u151<p “=””>NSS ≥3.26

因而，站长之家主张网站运维人员快速自查正在运用的 Let’s Encrypt品牌证书，必须在9月30日之前完结SSL证书替换，又或赶快更新其他品牌的证书，以防止Let’s Encrypt品牌根证书过期带来的困扰。