首页 » 科技新闻 » 让 Encrypt 的根认证即将到期

让 Encrypt 的根认证即将到期

根证书

根证书将在几天后到期,Let's Encrypt 服务在此基础上工作了很长时间。用户将不得不 预计 不同设备和服务之间的通信将因此中断。

加密证书基于信任链,最终可以追溯到几个根证书。然而,这也意味着如果根证书失去其有效性,所有这些都将失效,不再被归类为可信的。现在这将发生在 9 月 30 日,届时所有 Let's Encrypt 证书所基于的“IdentTrust DST Root CA X3”将到期。

一段时间以来,该组织一直在基于较新的根颁发证书。因此,可以假设在大多数情况下根本不会注意到任何事情。特别是,如果使用最新浏览器的用户访问定期维护的网站,则旧证书将不再起作用。

情况有所不同,例如,长时间未收到任何更新的设备之间的 Internet 通信。安全研究员 Scott Helme 指出了这一点。这可能会导致连接不可信的警告。并且完全辍学也是可能的。

Helme 提到了 AddTrust 根证书在 5 月份过期的情况。当时 Red Hat 和 Roku 等公司都失败了。安全研究人员假设在 Let’s Encrypt 的情况下会出现更多问题,因为网络中的大量服务提供商实际上已经求助于该提供商的证书。

具体来说,它会影响仍在使用的用户 视窗 XP or 苹果系统 例如,从 2016 年之前开始。较新的操作系统可能在某个时候收到了更新。然而,除了PC之外,仍然可以有许多嵌入式系统没有配备半新证书。

上网桌 是Research Snipers 的新闻作者,主要涵盖科技新闻、微软新闻、谷歌新闻、Facebook、苹果、华为、小米等科技新闻,并由Research Snipers 工作人员和编辑提供服务。

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *