Let's Encrypt 宣佈了以後的憑證的簽發計畫:「 Transitioning to ISRG's Root 」。
主要的改變是 2019/07/08 之後提供的 intermediate CA 會改變,從現在的 cross-sign 變成只有自己的 Root CA:
On July 8, 2019 , we will change the default intermediate certificate we provide via ACME. Most subscribers don’t need to do anything. Subscribers who support very old TLS/SSL clients may want to manually configure the older intermediate to increase backwards compatibility.
目前的簽發用的兩個中介憑證 ( Let's Encrypt Authority X3 與 Let's Encrypt Authority X4 ) 是由 Let's Encrypt 自己的 ISRG Root X1 與 IdenTrust 的 DST Root CA X3 所 共同簽署的:
這是因為 IdenTrust 的 DST Root CA X3 憑證很久前就被各家瀏覽器信任 (像是 Mozilla 的「 Request to add two additional IdenTrust root CA certificates 」這篇,可以看到 2007 年就被放進去了),而 Let's Encrypt 當時為了更快把可用的產品推出,所以跟 IdenTrust 合作,採用 cross sign 的方式讓 Let's Encrypt 簽出來的憑證被一般瀏覽器與函式庫所信任。
現在差不多過了三年半,Let's Encrypt 成為目前世界上最大的 SSL Certificate 發放單位,加上自己的 Root CA ( ISRG Root X1 ) 也都差不多被整合進各家系統內了,所以打算要獨立自己簽了。
不過系統上可以設定,使用者如果有遇到相容性問題 (太舊的系統可能還是不包含 Let's Encrypt 自家的 ISRG Root X1 ),還是可以設定使用有 cross-sign 的版本 (維持現狀)。與 IdenTrust 的 cross-sign 會維持到 2021 年九月,大約再兩年多一些:
Our current cross-signature from IdenTrust expires on March 17, 2021. The IdenTrust root that we are cross-signed from expires on September 30, 2021. Within the next year we will obtain a new cross-signature that is valid until September 29, 2021. This means that our subscribers will have the option to manually configure a certificate chain that uses IdenTrust until September 29, 2021 .
對於自用來說應該沒什麼大影響,主要是企業用戶要注意相容性...
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- RedHat Satellite 弃 MongoDB ,全面改用 PostgreSQL
- RedHat Satellite 弃 MongoDB ,全面改用 PostgreSQL
- 跟上队伍,Win 版 Firefox 弃用 MSVC 改用 Clang
- React 16.0.0 发布,去除专利条款,改用 MIT 许可证
- GhostBSD 18.10 RC1 发布,改用基于 TrueOS 系统
- 下一代 HTTP/3 协议将弃用 TCP 改用 QUIC
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
HTML 压缩/解压工具
在线压缩/解压 HTML 代码
Base64 编码/解码
Base64 编码/解码