- Let's Encrypt: หน่วยงานออกใบรับรองที่ให้ใบรับรองซึ่งได้รับความเชื่อถืออย่างกว้างขวางสำหรับเว็บไซต์
- ใบรับรองที่เคยถูก cross-sign โดย DST Root CA X3 ของ IdenTrust ถูกใช้เพื่อรับประกันความเชื่อถือในช่วงแรก
- ISRG Root X1 ซึ่งเป็นใบรับรองรากของ Let's Encrypt เอง ได้รับความเชื่อถืออย่างกว้างขวางมาเป็นเวลานานแล้ว
- ใบรับรองระดับกลางที่ถูก cross-sign และ DST Root CA X3 จะหมดอายุในช่วงปลายปี 2021
- เพื่อคงความเข้ากันได้กับอุปกรณ์ Android รุ่นเก่า จะมีการใช้การ cross-sign โดยตรงกับใบรับรองรากของ Let's Encrypt
- การ cross-sign ใหม่จะหมดอายุในวันที่ 30 กันยายน 2024
- สัดส่วนของอุปกรณ์ Android ที่เชื่อถือ ISRG Root X1 เพิ่มขึ้นจาก 66% เป็น 93.9% ในช่วง 3 ปีที่ผ่านมา
- Android เวอร์ชัน 14 จะยิ่งเพิ่มระดับความเชื่อถือของ ISRG Root X1 มากขึ้น
- การถอด cross-sign ออกจะช่วยลดจำนวนไบต์ของใบรับรองที่ส่งใน TLS handshake ได้มากกว่า 40% และลดต้นทุนการดำเนินงาน
- ฟีเจอร์ที่เคยใช้ cross-sign มาก่อนจะถูกปิดจากค่าเริ่มต้นในเดือนกุมภาพันธ์ 2024 และจะถูกลบออกทั้งหมดในเดือนมิถุนายน 2024
- ผู้ดูแลเว็บไซต์ควรติดตามสถิติการใช้งานเว็บไซต์และสตริง user-agent เพื่อระบุปัญหาที่อาจเกิดขึ้นกับผู้ใช้ Android
- ผู้ใช้ Android เวอร์ชันก่อน 7.0 อาจต้องใช้ Firefox Mobile เพื่อเข้าถึงเว็บไซต์ที่ได้รับการปกป้องด้วย Let's Encrypt
- นักพัฒนา ACME client ควรตรวจสอบให้แน่ใจว่ามีการดาวน์โหลดและติดตั้ง certificate chain อย่างถูกต้อง
- Let's Encrypt ขอขอบคุณ IdenTrust สำหรับการสนับสนุนและความร่วมมือ
- Let's Encrypt ยินดีรับการสนับสนุนทั้งในรูปแบบการมีส่วนร่วมและเงินสนับสนุนเพื่อช่วยงานขององค์กร
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News