截至 2018 年 7 月底,Let’s Encrypt 根证书,ISRG Root X1,已直接被 Microsoft 产品信任。现在,我们的根证书已被所有主要的根程序信任,包括 Microsoft、Google、Apple、Mozilla、Oracle 和 Blackberry。

我们今天宣布被所有主要根程序信任,这对我们来说是一个重要的里程碑,但这并不是我们走向在所有地方直接被信任的旅程的终点。

自我们首次发行以来,Let’s Encrypt 的证书已被广泛信任,因为来自另一个名为 IdenTrust 的 CA 的交叉签名。浏览器和操作系统默认情况下不直接信任 Let’s Encrypt 证书,但它们信任 IdenTrust,而 IdenTrust 信任我们,因此我们被间接信任。IdenTrust 是我们保护网络的努力中的关键合作伙伴,因为他们允许我们从第一天起就提供广泛信任的证书。

虽然 Let’s Encrypt 现在已被几乎所有更新版本的操作系统、浏览器和设备直接信任,但世界上仍然存在许多旧版本不直接信任 Let’s Encrypt。其中一些较旧的系统最终将更新以直接信任 Let’s Encrypt。有些不会,我们将需要等待这些系统中的绝大多数从 Web 生态系统中退出。我们预计这将至少需要五年时间,因此我们计划在此期间使用交叉签名。

作为 Let’s Encrypt 的订阅者,今天的里程碑不需要您采取任何行动。只需继续使用最佳实践,包括确保您的 ACME 客户端(例如 Certbot 或其他客户端)定期接收软件更新。

Let’s Encrypt 目前正在为超过 1.15 亿个网站提供证书。我们期待能够为更多网站提供服务,因为像这样的努力使得使用 Let’s Encrypt 部署 HTTPS 变得更加容易。如果您与我们一样对 100% HTTPS 网络的潜力感到兴奋,请考虑参与捐款赞助 Let’s Encrypt