首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

现在所有主要root程序正式信任Let's Encrypt

Let's Encrypt昨天宣布,他们现在直接受到所有主要根证书计划的信任,包括微软,谷歌,苹果,Mozilla,甲骨文和黑莓手机。通过此声明,现在所有主流浏览器和操作系统都直接信任Let's Encrypt。

虽然Let's Encrypt已经被几乎所有浏览器所信任,但它是通过IdenTrust交叉签名的中间证书完成的。由于IdenTrust直接受到所有主要浏览器供应商和操作系统的信任,因此它也允许Let's Encrypt受到信任。

现在让Let's Encrypt直接受信任,如果IdenTrust一直存在问题并且他们自己变得不受信任,那么Let's Encrypt用户仍然可以正常运行。在有人说这种情况永远不会发生之前,但请牢记赛门铁克证书在Google和Mozilla不受信任的情况下发生的事件。

不幸的是,虽然这个消息的好处影响了新的浏览器和操作系统,但旧版本仍然不会直接信任Let的加密。因此,我们的加密证书将继续由IdenTrust交叉签名,以便他们可以继续使用旧产品。

“虽然现在几乎所有较新版本的操作系统,浏览器和设备都直接信任Let's Encrypt,但世界上仍有许多旧版本不直接信任Let's Encrypt,” Let's Encrypt 宣布了这一事实。“有些旧系统最终将更新为直接信任Let的加密。有些则不会,我们需要等待绝大多数系统循环出Web生态系统。我们预计这将需要至少五个以上年,所以我们计划在那之前使用交叉签名。“

对于Let's Encrypt的用户,您无需做任何事情。任何使用Let的加密证书的网站都将继续正常工作。

  • 发表于:
  • 原文链接https://www.bleepingcomputer.com/news/security/lets-encrypt-is-now-officially-trusted-by-all-major-root-programs/
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券