Let’s Encrypt目前已经为超过1.5亿个网站签发了证书,每天发布数百万个证书,现在机房占用大约55个机架空间。自从Let’s Encrypt启动以来,浏览器通过来自另一个名为IdenTrust的证书颁发机构(DST ROOT)的交叉签名来信任Let’s Encrypt签发的证书。来自IdenTrust的交叉签名是必要的,因为Let’s Encrypt自己的根尚未得到广泛信任。
现在Let’s Encrypt自己的根ISRG Root X1已经被浏览器广泛信任,在2020年7月8日将直接使用自己的root,而不需要交叉签名。
behindgfw.com用的也是Let’s Encrypt,7月12日renew了一下,还是IdenTrust签发的。
ISRG根可以在这个测试站看到。
引申阅读:交叉签名