奇客 Let’s Encrypt 根证书即将到期

最大 HTTPS 证书提供商 Let’s Encrypt 将在下周停止使用旧的根证书，用户可能需要升级设备以避免出现问题。Let’s Encrypt 是一家提供免费证书的非营利性组织，负责颁发证书以加密设备与互联网之间的连接，确保无人能拦截及窃取传输数据。目前全球有数百万个网站依赖 Let’s Encrypt 作为安全保障。但正如安全研究员 Scott Helme 的警告，Let’s Encrypt 当前使用的根证书 IdentTrust DST Root CA X3 将于 9 月 30 日到期。在此之后，您的计算机、设备及网络客户端（例如浏览器）将不再信任该机构颁发的证书。对绝大多数网站用户来说，这倒并不是什么问题，9 月 30 号仍将是平静的一天。但是某些旧设备可能会出现问题，今年 5 月到期的 AddTrust External CA Root 就是实例，当时 Stripe、Red Hat 与 Roku 都因此出现了服务中断。