当 Let's Encrypt 首次推出时,我们需要确保我们的证书得到广泛信任。为此,我们安排了我们的中间证书 由 IdenTrust 的 DST Root CA X3 进行交叉签名。这意味着由这些中间证书颁发的所有证书都将被信任,即使我们自己的 ISRG Root X1 尚未被信任。在随后的几年中,我们的 Root X1 凭借自身实力 得到广泛信任。 

到了 2021 年底,我们交叉签名的中间证书和 DST Root CA X3 本身都将到期。虽然当时所有最新的浏览器都信任我们的根证书,但 超过三分之一的 Android 设备 仍在运行旧版本的操作系统,这些设备将突然停止信任使用我们证书的网站。这种中断范围过于广泛,因此我们安排了一个新的交叉签名 - 这次 直接签署在我们的根证书上 而不是我们的中间证书 - 它将比 DST Root CA X3 本身存活更长时间。这个权宜之计使那些旧的 Android 设备能够继续信任我们的证书三年。

2024 年 9 月 30 日,该交叉签名也将到期。

在过去的三年中,信任我们 ISRG Root X1 的 Android 设备比例从 66% 上升到 93.9%。这一比例将在未来一年进一步提高,特别是在 Android 发布版本 14 后,该版本能够 在无需完整操作系统更新的情况下更新其信任存储。此外,删除交叉签名将使 TLS 握手期间发送的证书字节数减少 40% 以上。最后,它将显著降低我们的运营成本,使我们能够将资金集中在继续改进您的隐私和安全性上。

出于这些原因,我们不会获取新的交叉签名来进一步扩展兼容性。

过渡将按以下方式进行

  • 在 **2024 年 2 月 8 日星期四**,我们停止在对 /acme/certificate API 端点发出的请求中默认提供交叉签名。对于大多数订阅者来说,这意味着您的 ACME 客户端将配置一个以 ISRG Root X1 结尾的链,并且您的 Web 服务器将开始在所有 TLS 握手中提供此更短的链。以即将到期的交叉签名结尾的较长链仍然可用作备用链,您可以配置您的客户端以请求此链。

  • 在 **2024 年 6 月 6 日星期四**,我们将完全停止提供较长的交叉签名链。这距离交叉签名到期仅有 90 天(一个证书的有效期),我们需要确保订阅者至少有一个完整的颁发周期来迁移出交叉签名链。

  • 在 **2024 年 9 月 30 日星期一**,交叉签名证书将到期。对于大多数人来说,这应该是一个不影响使用的情况,因为任何客户端故障应该在之前的六个月内发生。

Infographic of the distribution of installed Android versions, showing that 93.9% of the population is running Android 7.1 or above.

**如果您使用的是 Android 7.0 或更早版本**,您可能需要采取措施才能确保您仍然可以访问由 Let's Encrypt 证书保护的网站。我们建议安装并使用 Firefox Mobile,它使用自己的信任存储而不是 Android 操作系统的信任存储,因此信任 ISRG Root X1。

**如果您是网站运营商**,您应该在 2024 年第二季度和第三季度关注您的网站使用统计数据和活动用户代理字符串。如果您看到来自 Android 的访问量突然下降,这可能是因为您拥有大量使用 Android 7.0 或更早版本的用户的缘故。我们鼓励您向他们提供与我们上面提供的相同的建议。

**如果您是 ACME 客户端作者**,请确保您的客户端在每次证书颁发(包括续订)期间正确下载并安装我们的 API 提供的证书链。我们过去看到的故障模式包括:a) 从未下载过链,只提供最终实体证书;b) 从未下载过链,而是提供硬编码的链;以及 c) 只在首次颁发时下载链,在续订时未重新下载。请确保您的客户端不会陷入任何这些情况。

感谢您现在和未来对我们的理解和支持,因为我们为所有使用网络的人提供安全可靠的通信。如果您对这次过渡或我们正在进行的其他任何工作有任何疑问,请在我们的 社区论坛 上提问。

我们要感谢 IdenTrust 多年的合作。他们在帮助 Let's Encrypt 走到今天发挥了重要作用,他们在 2021 年愿意安排一个权宜之计的交叉签名证明了他们对创建安全网络的真正承诺。 

我们依靠来自支持者的贡献来提供我们的服务。如果您所在的公司或组织可以通过成为 Let's Encrypt 的 赞助商 来帮助我们的工作,请发送电子邮件至 [email protected]。我们要求您在能力范围内进行 个人捐赠