现在所有主要root程序正式信任Let's Encrypt
Let's Encrypt昨天宣布,他们现在直接受到所有主要根证书计划的信任,包括微软,谷歌,苹果,Mozilla,甲骨文和黑莓手机。通过此声明,现在所有主流浏览器和操作系统都直接信任Let's Encrypt。
虽然Let's Encrypt已经被几乎所有浏览器所信任,但它是通过IdenTrust交叉签名的中间证书完成的。由于IdenTrust直接受到所有主要浏览器供应商和操作系统的信任,因此它也允许Let's Encrypt受到信任。
现在让Let's Encrypt直接受信任,如果IdenTrust一直存在问题并且他们自己变得不受信任,那么Let's Encrypt用户仍然可以正常运行。在有人说这种情况永远不会发生之前,但请牢记赛门铁克证书在Google和Mozilla不受信任的情况下发生的事件。
不幸的是,虽然这个消息的好处影响了新的浏览器和操作系统,但旧版本仍然不会直接信任Let的加密。因此,我们的加密证书将继续由IdenTrust交叉签名,以便他们可以继续使用旧产品。
“虽然现在几乎所有较新版本的操作系统,浏览器和设备都直接信任Let's Encrypt,但世界上仍有许多旧版本不直接信任Let's Encrypt,” Let's Encrypt 宣布了这一事实。“有些旧系统最终将更新为直接信任Let的加密。有些则不会,我们需要等待绝大多数系统循环出Web生态系统。我们预计这将需要至少五个以上年,所以我们计划在那之前使用交叉签名。“
对于Let's Encrypt的用户,您无需做任何事情。任何使用Let的加密证书的网站都将继续正常工作。
- 发表于:
- 原文链接:https://www.bleepingcomputer.com/news/security/lets-encrypt-is-now-officially-trusted-by-all-major-root-programs/
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
