2024 年 6 月 6 日星期四,我們將切換簽發流程,改為使用我們的新中繼憑證。同時,我們將從我們的 API 中移除 DST Root CA X3 交叉簽名,以符合我們縮短 Let's Encrypt 信任鏈的策略。我們將開始從預設鏈簽發 ECDSA 終端實體憑證,該預設鏈僅包含單一 ECDSA 中繼,移除第二個中繼以及從 RSA 中繼簽發 ECDSA 終端實體憑證的選項。Let's Encrypt 的測試環境將在 2024 年 4 月 24 日進行相同的變更。

大多數 Let's Encrypt 的訂閱者無需針對此變更採取任何行動,因為 ACME 客戶端 (如 certbot) 在憑證續約時會自動設定新的中繼。會受到影響的訂閱者是那些目前釘選中繼憑證的人(稍後會詳細說明)。

下圖描繪了新的階層結構。您可以在我們更新的信任鏈文件頁面上查看所有憑證的詳細資訊。

Let’s Encrypt 2024 Ceremony

新的中繼憑證

今年稍早,Let's Encrypt 生成了新的中繼金鑰和憑證。它們將取代目前在 2020 年 9 月發行,即將過期的中繼。

所有由 RSA 和 ECDSA 中繼簽發的憑證,都會使用 ISRG Root X1 → (RSA 或 ECDSA) 中繼 → 終端實體憑證 的預設鏈提供。也就是說,所有憑證,無論您選擇使用 RSA 或 ECDSA 終端實體憑證,都將有一個中繼,該中繼直接由 ISRG Root X1 簽名,而 ISRG Root X1 是 Let's Encrypt 最廣泛信任的根憑證。

新的 ECDSA 中繼也將有一個備用鏈,即 ISRG Root X2:ISRG Root X2 → ECDSA 中繼 → 終端實體憑證。這僅適用於少數偏好最小 TLS 交握的訂閱者。若要使用這個僅限 ECDSA 的鏈,請參閱您的 ACME 客戶端文件,了解如何請求備用鏈。RSA 中繼不會有任何備用鏈。

請務必注意,現在將會同時存在多個作用中的 RSA 中繼和兩個作用中的 ECDSA 中繼。RSA 葉憑證可能會由任何作用中的 RSA 中繼(您憑證的簽發者通用名稱欄位中值為「R10」到「R14」)簽名,而 ECDSA 葉憑證可能會由任何作用中的 ECDSA 中繼(「E5」到「E9」)簽名。同樣地,您的 ACME 客戶端應該會自動處理此問題。

憑證授權單位的中繼憑證每隔幾年就會過期,需要更換,就像網站的憑證會定期續約一樣。未來,Let's Encrypt 計劃每年更換正在使用的中繼,這將有助於提升憑證的整體安全性。

移除 DST Root CA X3 交叉簽名

新的中繼鏈將不包含 DST Root CA X3 交叉簽名,正如我們在關於縮短 Let's Encrypt 信任鏈的文章中所宣布的那樣。透過消除交叉簽名,我們讓我們的憑證更精簡、更有效率,從而加快網際網路使用者的頁面載入速度。我們已於 2024 年 2 月 8 日停止在預設憑證鏈中提供交叉簽名,因此如果您的 ACME 客戶端沒有明確請求包含 DST Root CA X3 的鏈,這不會對您造成任何變更。

預設使用 ECDSA 中繼簽發 ECDSA 憑證

目前,除非使用者透過請求表單選擇使用我們的 ECDSA 中繼,否則 ECDSA 終端實體憑證會由我們的 RSA 中繼簽發。使用我們的新中繼後,我們將開始從 ECDSA 中繼簽發所有 ECDSA 終端實體憑證。我們將不再使用請求表單和允許列表,我們為了提供 ECDSA 中繼而引入了這些

先前,預設的 ECDSA 鏈包含兩個中繼:E1 和交叉簽名的 ISRG Root X2 (即 ISRG Root X1 → ISRG Root X2 → E1 → 終端實體憑證)。變更後,它將只包含單一中繼:由 ISRG Root X1 交叉簽名的新 ECDSA 中繼版本之一 (即 ISRG Root X1 → E5 → 終端實體憑證)。這可確保我們所有的中繼,無論是 RSA 還是 ECDSA,都直接由我們最廣泛信任的 ISRG Root X1 簽名。

我們預期這項變更會讓大多數使用者受益,因為它會縮小 TLS 交握的大小。如果 ECDSA 中繼出現相容性問題,我們建議 Let's Encrypt 使用者切換到 RSA 憑證。已知 Android 7.0 有一個錯誤,會導致它無法與大多數橢圓曲線 (EC) 憑證搭配運作,包括我們的 ECDSA 中繼;然而,該版本的 Android 並不信任我們的 ISRG Root X1,因此本來就已不相容。

釘選或硬編碼中繼的風險

我們不建議釘選或以其他方式硬編碼中繼或根憑證。尤其不建議釘選中繼,因為它們經常變更。如果您確實要釘選中繼,請確保您擁有完整的新中繼集合(在此處提供)。

有問題嗎?

我們很感謝數百萬信任我們實施最佳做法,使網路更安全、更尊重隱私的訂閱者,更頻繁地輪換中繼是其中之一。我們也要感謝我們出色的社群,以及讓這項工作得以實現的資助者。如果您對此轉換或我們所做的任何其他工作有任何疑問,請在我們的社群論壇上提問。

我們仰賴支持者的貢獻來提供我們的服務。如果您的公司或組織可以透過成為 Let's Encrypt 的贊助者來協助我們的工作,請寄電子郵件至 sponsor@letsencrypt.org。如果您的經濟能力許可,我們懇請您個人捐款