在 2024 年 3 月 13 日星期三,Let's Encrypt 生成了 10 個新的中繼 CA 金鑰對,並發布了 15 個包含新公開金鑰的中繼 CA 憑證。這些新的中繼憑證為 Let's Encrypt 的訂閱者提供了更小、更有效率的憑證鏈,從速度、安全性和可訪問性方面增強了整體線上體驗。

首先,先來回顧一下歷史。在 2020 年 9 月,Let's Encrypt 發布了新的根憑證和中繼憑證集合。這些憑證透過廣泛提供 ECDSA 終端實體憑證,幫助我們提高了網路安全性的隱私性和效率。然而,這些中繼憑證即將到期,因此是時候更換它們了。

我們新一批的中繼憑證與我們在 2020 年發布的中繼憑證非常相似,只有一些小的變化。我們將介紹這些變化是什麼以及我們為什麼要進行這些更改。

新的憑證

我們建立了 5 個新的 2048 位元 RSA 中繼憑證,依序命名為 R10 到 R14。這些憑證由 ISRG Root X1 發行。您可以將它們視為我們現有的 R3 和 R4 中繼憑證的直接替代品。

我們還建立了 5 個新的 P-384 ECDSA 中繼憑證,依序命名為 E5 到 E9。每個憑證都以兩個憑證表示:一個由 ISRG Root X2 發行(與我們現有的 E1 和 E2 完全相同),另一個由 ISRG Root X1 發行(或交叉簽名)。

您可以在我們更新的層級頁面上查看所有憑證的詳細資訊。

Let’s Encrypt 2024 Ceremony

輪換發行

輪換我們發行的中繼憑證組有助於保持網際網路的敏捷性和安全性。它鼓勵自動化和效率,並勸退過時的做法,例如金鑰釘選。「金鑰釘選」是一種做法,其中客戶端(無論是為其網站取得憑證的 ACME 客戶端,還是連線到其自己後端伺服器的應用程式)決定僅信任單一發行中繼憑證,而不是將信任委派給系統信任儲存區。更新釘選的金鑰是一個手動過程,這會增加錯誤的風險和潛在的業務連續性故障。

中繼憑證通常每五年才會變更一次,因此這個結合很少被執行,而且客戶端軟體不斷犯相同的錯誤。將有效期從五年縮短到三年意味著我們將在兩年內,在這些最近建立的憑證到期之前,進行另一次儀式。這確保我們執行此結合的頻率比過去更高。

這次我們還發行了更多中繼憑證。從歷史上看,我們每種金鑰類型(RSA 和 ECDSA)都有兩個:一個用於主動發行,另一個作為緊急情況的備份。未來,我們將有五個:兩個進行主動發行,兩個在一年左右準備引入,一個用於緊急備份。隨機化給定金鑰類型所選的發行者意味著無法預測憑證將從哪個中繼憑證發行。我們非常希望這些步驟可以完全避免中繼金鑰釘選,並幫助 WebPKI 在未來保持敏捷性。

這些較短的中繼憑證有效期和隨機化的中繼憑證發行不應影響一般網際網路使用者的線上體驗。如果訂閱者釘選了我們的其中一個中繼憑證,則可能會受到影響,儘管這種情況應該極為罕見。

提供較小的鏈

當我們在 2020 年發行 ISRG Root X2 時,我們決定從 ISRG Root X1 交叉簽名它,以便即使是尚未在其信任儲存區中擁有 ISRG Root X2 的系統也能信任它。這意味著想要從我們的 ECDSA 中繼憑證發行的訂閱者將有一個選擇:他們可以選擇終止於 ISRG Root X2 的非常短、僅限 ECDSA 的低相容性鏈,或者終止於 ISRG Root X1 的較長、高相容性鏈。當時,這種權衡(TLS 交握大小與相容性)似乎是一個合理的選擇,我們預設提供高相容性鏈以支援最多的組態。

ISRG Root X2 現在受到大多數平台的信任,我們現在可以提供相同選擇的改進版本。相同的非常短、僅限 ECDSA 的鏈仍然可供想要以犧牲一些相容性為代價來最佳化其 TLS 交握的訂閱者使用。但是高相容性鏈將會大幅改進:它現在只包含一個中繼憑證,而不是包含兩個中繼憑證(E1 和交叉簽名的 ISRG Root X2),即我們新的 ECDSA 中繼憑證之一由 ISRG Root X1 交叉簽名的版本。

這將我們的預設 ECDSA 鏈的大小減少約三分之一,這是朝移除我們ECDSA 允許清單邁出的重要一步。

其他微小的變更

我們還進行了另外兩項微小的變更,值得一提,但不會影響訂閱者和客戶端使用我們的憑證的方式

  • 我們已將主體金鑰 ID 欄位的計算方式,從公開金鑰的 SHA-1 雜湊,變更為相同資料的截斷的 SHA-256 雜湊。儘管這種 SHA-1 的使用在密碼學上無關緊要,但刪除該損壞的演算法的另一個用法仍然不錯,這有助於朝著密碼學程式庫根本不需要包含 SHA-1 支援的世界邁進。

  • 我們已從憑證策略擴展中刪除了 CPS OID。這可以節省憑證中的幾個位元組,這在數十億次的 TLS 交握過程中可以累積節省大量頻寬。

這兩者都與我們在過去一年中為訂閱者憑證進行的兩個相同變更相互呼應。

部署

我們打算在未來幾個月內將每個新的 RSA 和 ECDSA 金鑰中的兩個投入輪換。每個金鑰中的兩個將準備在未來日期交換,每個金鑰中的一個將作為緊急情況的備用。請在我們 2023 年 12 月關於社群論壇的文章中閱讀更多有關此策略的資訊。

不熟悉論壇嗎?Let's Encrypt 在這裡發布我們發行技術API的更新資訊。您也可以在這裡獲得社群專家和 Let's Encrypt 工作人員的疑難排解協助。查看一下並訂閱技術更新的警示。

我們希望這是一次有趣且資訊豐富的關於我們新的中繼憑證的巡覽,並且我們期待繼續改善網際網路,一次一個憑證。

為了提供我們的服務,我們仰賴我們的使用者和支持者社群的貢獻。如果您的公司或組織想要贊助 Let's Encrypt,請透過電子郵件聯絡我們:sponsor@letsencrypt.org。如果您的能力範圍內,我們要求您進行個人捐款