更新,2020 年 9 月 17 日

由於擔心 Android 裝置上 ISRG 根憑證的傳播不足,我們已決定將開始提供我們自己的根憑證鏈的日期延後至2021 年 1 月 11 日。我們原先將此變更延後至 2020 年 9 月 29 日。

更新,2020 年 6 月 11 日

為了讓我們社群有更多時間準備此轉換,我們已將開始提供我們自己的根憑證鏈的日期延後至 2020 年 9 月 29 日。

在 2021 年 1 月 11 日,我們將變更透過 ACME 提供的預設中繼憑證。大多數訂閱者無需採取任何行動。支援非常舊的 TLS/SSL 用戶端的訂閱者可能需要手動設定較舊的中繼憑證,以增加回溯相容性。

自 Let's Encrypt 推出以來,我們的憑證一直透過來自另一個憑證授權單位 (CA) 名為 IdenTrust 的交叉簽署,獲得瀏覽器的信任。來自 IdenTrust 的交叉簽署是必要的,因為我們自己的根憑證尚未獲得廣泛信任。一個新的 CA 需要時間來證明其可信度,然後需要更多時間透過軟體更新傳播信任狀態。

現在我們自己的根憑證,ISRG Root X1,已獲得瀏覽器廣泛信任,我們希望將我們的訂閱者轉換為直接使用我們的根憑證,無需交叉簽署。

2021 年 1 月 11 日,Let's Encrypt 將開始透過 ACME 協定提供直接連到我們根憑證的憑證鏈,而沒有交叉簽署。大多數訂閱者無需採取任何行動,因為他們的 ACME 用戶端將自動處理所有事情。需要支援非常舊的 TLS/SSL 用戶端的訂閱者可能希望手動設定他們的伺服器以繼續使用來自 IdenTrust 的交叉簽署。您可以存取我們的測試網站,測試指定的用戶端是否可以與較新的中繼憑證運作。

我們目前來自 IdenTrust 的交叉簽署將於 2021 年 3 月 17 日到期。我們交叉簽署的 IdenTrust 根憑證將於 2021 年 9 月 30 日到期。在明年之內,我們將取得新的交叉簽署,有效期至 2021 年 9 月 29 日。這表示我們的訂閱者可以選擇手動設定使用 IdenTrust 的憑證鏈,直到2021 年 9 月 29 日

我們要感謝 IdenTrust 在我們努力取得自己的根憑證信任期間提供交叉簽署。他們是出色的合作夥伴。當加密整個網路似乎是長期的夢想時,IdenTrust 相信我們加密整個網路的使命。在不到五年的時間裡,我們共同協助將網路上加密頁面載入的百分比從39% 提高到 78%

Let's Encrypt 目前為超過 1.6 億個網站提供憑證。我們期待能夠為更多網站提供服務,因為像這樣的努力使使用 Let's Encrypt 部署 HTTPS 變得更加容易。如果您和我們一樣對 100% HTTPS 網路的潛力感到興奮,請考慮參與貢獻捐款贊助 Let's Encrypt