更新时间:2020 年 9 月 17 日

由于担心 ISRG 根证书在 Android 设备上的传播不足,我们已 决定将我们开始使用自己的根证书提供证书链的日期 调整为 **2021 年 1 月 11 日**。我们最初将此更改推迟到 2020 年 9 月 29 日。

更新时间:2020 年 6 月 11 日

为了给社区更多时间为此次迁移做好准备,我们已 将我们开始使用自己的根证书提供证书链的日期 推迟到 2020 年 9 月 29 日。

在 2021 年 1 月 11 日,我们将更改通过 ACME 提供的默认中间证书。大多数用户无需执行任何操作。支持 非常旧的 TLS/SSL 客户端 的用户可能需要手动配置旧的中间证书以提高向后兼容性。

自从 Let's Encrypt 推出以来,我们的证书一直通过来自另一家名为 IdenTrust 的证书颁发机构 (CA) 的交叉签名获得浏览器的信任。由于我们自己的根证书当时还没有得到广泛信任,因此需要来自 IdenTrust 的交叉签名。一家新的 CA 需要时间来证明其可信度,然后还需要更多时间才能通过软件更新来传播受信任状态。

现在我们的根证书 ISRG Root X1获得浏览器广泛信任,我们希望将用户迁移到直接使用我们的根证书,而无需交叉签名。

在 **2021 年 1 月 11 日**,Let's Encrypt 将通过 ACME 协议开始提供直接指向我们根证书的证书链,无需交叉签名。大多数用户无需采取任何操作,因为他们的 ACME 客户端会自动处理所有操作。需要支持非常旧的 TLS/SSL 客户端的用户可能希望手动配置其服务器以继续使用来自 IdenTrust 的交叉签名。您可以通过访问我们的 测试站点 来测试特定客户端是否可以与新的中间证书配合使用。

我们当前来自 IdenTrust 的交叉签名将于 2021 年 3 月 17 日过期。我们交叉签名的 IdenTrust 根证书将于 2021 年 9 月 30 日过期。在接下来的一年内,我们将获得新的交叉签名,该签名在 2021 年 9 月 29 日之前有效。这意味着我们的用户可以选择手动配置使用 IdenTrust 的证书链,直到 **2021 年 9 月 29 日**。

感谢 IdenTrust 在我们努力使自己的根证书获得信任期间提供的交叉签名。他们一直是我们非常棒的合作伙伴。当我们让整个 Web 加密的目标看起来像是长期的梦想时,IdenTrust 就相信我们的使命。在不到五年的时间里,我们共同将 Web 上加密网页加载量的百分比从 39% 提升至 78%

Let's Encrypt 目前为超过 1.6 亿个网站提供证书。我们期待着能够为更多网站提供服务,因为像这样的努力使使用 Let's Encrypt 部署 HTTPS 变得更加容易。如果您与我们一样对 100% HTTPS Web 的潜力感到兴奋,请考虑 参与其中捐款赞助 Let's Encrypt