Let’s Encrypt推迟一年用他的CA根直接签发证书

Let’s Encrypt目前已经为超过1.5亿个网站签发了证书,每天发布数百万个证书,现在机房占用大约55个机架空间。自从Let’s Encrypt启动以来,浏览器通过来自另一个名为IdenTrust的证书颁发机构(DST ROOT)的交叉签名来信任Let’s Encrypt签发的证书。来自IdenTrust的交叉签名是必要的,因为Let’s Encrypt自己的根尚未得到广泛信任。

现在Let’s Encrypt自己的根ISRG Root X1已经被浏览器广泛信任,在2020年7月8日将直接使用自己的root,而不需要交叉签名。

behindgfw.com用的也是Let’s Encrypt,7月12日renew了一下,还是IdenTrust签发的。

 

ISRG根可以在这个测试站看到。

 

引申阅读:交叉签名

1、https://yq.aliyun.com/articles/703706

2、https://www.twblogs.net/a/5b88b7102b71775d1cddf921/zh-cn

Tagged .

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据