截至 2018 年 7 月底,Let's Encrypt 的根憑證 ISRG Root X1 已獲得 Microsoft 產品的直接信任。我們的根憑證現在已獲得所有主要根憑證計畫的信任,包括 Microsoft、Google、Apple、Mozilla、Oracle 和 Blackberry。

今天宣布我們獲得所有主要根憑證計畫的信任,對我們來說是一個重要的里程碑,但這並不是我們實現無處不在直接信任的旅程的終點。

由於來自另一個名為 IdenTrust 的 CA 的交叉簽名,Let's Encrypt 的憑證自首次發行以來就廣泛受到信任。瀏覽器和作業系統預設情況下並未直接信任 Let's Encrypt 的憑證,但他們信任 IdenTrust,而 IdenTrust 信任我們,因此我們是間接被信任的。IdenTrust 是我們保護網路的重要合作夥伴,因為他們讓我們從第一天起就提供廣泛信任的憑證。

雖然 Let's Encrypt 現在已獲得幾乎所有較新版本的作業系統、瀏覽器和裝置的直接信任,但世界上仍有許多較舊的版本不直接信任 Let's Encrypt。其中一些較舊的系統最終會更新以直接信任 Let's Encrypt。有些則不會,我們需要等待絕大多數這些系統退出網路生態系統。我們預計這至少需要五年以上的時間,因此我們計劃在那之前使用交叉簽名。

作為 Let's Encrypt 的訂閱者,今天的里程碑不需要您採取任何行動。只需繼續使用最佳實務,包括確保您的 ACME 客戶端(例如 Certbot 或其他替代方案)定期接收軟體更新。

Let's Encrypt 目前為超過 1.15 億個網站提供憑證。我們期待能夠為更多網站提供服務,因為像這樣的努力使透過 Let's Encrypt 部署 HTTPS 變得更加容易。如果您和我們一樣對 100% HTTPS 網路的潛力感到興奮,請考慮參與我們捐款贊助 Let's Encrypt