随着网络技术手段不断地更新迭代,企业和个人对网络信息安全的要求越来越高。为此越来越多的服务商开始寻找各类增加网站访问安全的方式。而在种类诸多的安全防护方式中,应用最为广泛,也最广为人知的应该是 SSL(Secure Sockets Layer) ,即安全套接层协议。它是为网络通信提供安全及数据完整性的一种安全协议。
网站一般选择向 CA 机构申请 SSL 证书,而在全球的 CA 机构内,Let’s Encrypt 可谓是最有名的国际知名 SSL 证书颁发机构之一。
目前有一则 Let’s Encrypt 发布的消息值得关注[https://letsencrypt.org/zh-cn/docs/dst-root-ca-x3-expiration-september-2021/],消息中表示其当前使用的 DST Root CA X3 根证书将于 2021 年 9 月 30 日过期。
如果您正好部署使用了 Let's Encrypt 证书,也不必过于担心,其影响范围有限,只会影响一些操作系统非常老旧的用户。按照 Let's Encrypt 官网给出的兼容性版本来看,如果用户系统版本如下,那不会受到此次根证书过期的影响:
Mozilla Firefox >= v2.0
Google Chrome
Windows XP SP3 及更高版本上的 Internet Explorer
Microsoft Edge
Android OS >= v2.3.6
macOS 上的 Safari >= v4.0
iOS 上的 Safari >= v3.1
Debian Linux >= v6
Ubuntu Linux >= v12.04
NSS Library >= v3.11.9
Amazon FireOS (Silk Browser)
Cyanogen > v10
Jolla Sailfish OS > v1.1.2.16
Kindle > v3.4.1
Java 7 >= 7u111
Java 8 >= 8u101
Blackberry >= 10.3.3
固件版本 >= 5.00 的 PS4 游戏机
目前来说,大部分的现代浏览器均不会受到本次根证书到期影响,假设您因Let's Encrypt DST Root CA X3根证书到期接到个别用户反馈,访问网站有问题,又必须要解决,可采用更换其他证书进行解决。
