截至2018年7月底,Let's Encrypt root(ISRG Root X1)直接受到Microsoft产品的信任。它的 Root 证书目前受到所有主要root程序的信任,包括Microsoft,Google,Apple,Mozilla,Oracle和Blackberry。
Let's Encrypt今天宣布受到所有主要Root计划的信任是一个重要里程碑,但这并不是Let's Encrypt在各机构直接信任的终点。
自Let's Encrypt首次发行以来,来自Let's Encrypt的证书因其来自另一个名为IdenTrust的CA的交叉签名而受到广泛信任。默认情况下,浏览器和操作系统没有直接信任Let的加密证书,但他们信任IdenTrust,而IdenTrust信任Let's Encrypt,因此Let's Encrypt间接信任。 IdenTrust是Let's Encrypt保护网络的重要合作伙伴,因为它们允许Let's Encrypt从一开始就提供广泛信任的证书。
虽然现在几乎所有较新版本的操作系统,浏览器和设备都直接信任Let's Encrypt,但世界上仍有许多旧版本不直接信任Let's Encrypt。其中一些旧系统最终将更新为直接信任Let’s Encrypt。有些人目前不愿意升级,我们需要等待绝大多数人退出网络生态系统。我们预计至少还需要五年,所以我们计划在此之前使用交叉签名。
作为Let's Encrypt的订阅者,今天的里程碑不需要您采取任何行动。继续使用最佳的业务,包括确保您的ACME客户端(例如Certbot或替代方案)定期接收软件更新。
我们的加密目前为超过1.15亿个网站提供证书。我们期待能够为更多网站提供服务,因为这样的努力使得使用Let’s Encrypt部署HTTPS变得更加容易。如果您对我们所拥有的100%HTTPS Web的潜力感到兴奋,请考虑参与,捐赠或赞助Let's Encrypt。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址:https://www.linuxidc.com/Linux/2018-08/153409.htm