手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

Let's Encrypt Root 得到所有主要机构的信任

[日期:2018-08-07] 来源:Linux公社  作者:醉落红尘 [字体: ]

Let’s Encrypt

截至2018年7月底,Let's Encrypt root(ISRG Root X1)直接受到Microsoft产品的信任。它的 Root 证书目前受到所有主要root程序的信任,包括Microsoft,Google,Apple,Mozilla,Oracle和Blackberry。

Let's Encrypt今天宣布受到所有主要Root计划的信任是一个重要里程碑,但这并不是Let's Encrypt在各机构直接信任的终点。

自Let's Encrypt首次发行以来,来自Let's Encrypt的证书因其来自另一个名为IdenTrust的CA的交叉签名而受到广泛信任。默认情况下,浏览器和操作系统没有直接信任Let的加密证书,但他们信任IdenTrust,而IdenTrust信任Let's Encrypt,因此Let's Encrypt间接信任。 IdenTrust是Let's Encrypt保护网络的重要合作伙伴,因为它们允许Let's Encrypt从一开始就提供广泛信任的证书。

虽然现在几乎所有较新版本的操作系统,浏览器和设备都直接信任Let's Encrypt,但世界上仍有许多旧版本不直接信任Let's Encrypt。其中一些旧系统最终将更新为直接信任Let’s Encrypt。有些人目前不愿意升级,我们需要等待绝大多数人退出网络生态系统。我们预计至少还需要五年,所以我们计划在此之前使用交叉签名。

作为Let's Encrypt的订阅者,今天的里程碑不需要您采取任何行动。继续使用最佳的业务,包括确保您的ACME客户端(例如Certbot或替代方案)定期接收软件更新。

我们的加密目前为超过1.15亿个网站提供证书。我们期待能够为更多网站提供服务,因为这样的努力使得使用Let’s Encrypt部署HTTPS变得更加容易。如果您对我们所拥有的100%HTTPS Web的潜力感到兴奋,请考虑参与捐赠赞助Let's Encrypt

Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-08/153409.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款