现在所有主要root程序正式信任Let's Encrypt

Let's Encrypt昨天宣布，他们现在直接受到所有主要根证书计划的信任，包括微软，谷歌，苹果，Mozilla，甲骨文和黑莓手机。通过此声明，现在所有主流浏览器和操作系统都直接信任Let's Encrypt。

虽然Let's Encrypt已经被几乎所有浏览器所信任，但它是通过IdenTrust交叉签名的中间证书完成的。由于IdenTrust直接受到所有主要浏览器供应商和操作系统的信任，因此它也允许Let's Encrypt受到信任。

现在让Let's Encrypt直接受信任，如果IdenTrust一直存在问题并且他们自己变得不受信任，那么Let's Encrypt用户仍然可以正常运行。在有人说这种情况永远不会发生之前，但请牢记赛门铁克证书在Google和Mozilla不受信任的情况下发生的事件。

不幸的是，虽然这个消息的好处影响了新的浏览器和操作系统，但旧版本仍然不会直接信任Let的加密。因此，我们的加密证书将继续由IdenTrust交叉签名，以便他们可以继续使用旧产品。

“虽然现在几乎所有较新版本的操作系统，浏览器和设备都直接信任Let's Encrypt，但世界上仍有许多旧版本不直接信任Let's Encrypt，” Let's Encrypt 宣布了这一事实。“有些旧系统最终将更新为直接信任Let的加密。有些则不会，我们需要等待绝大多数系统循环出Web生态系统。我们预计这将需要至少五个以上年，所以我们计划在那之前使用交叉签名。“

对于Let's Encrypt的用户，您无需做任何事情。任何使用Let的加密证书的网站都将继续正常工作。