安全研究員 Scott Helme 警告稱：作為全球最大 HTTPs 證書供應商之一的 Let’s Encrypt，即將於下周停用舊版根證書（Root CA）。 這意味著數百萬計依賴它的網站必須在9月30日前及時更新，不然將面臨不受電腦、設備或Web瀏覽器信任的困擾。

（圖自：Scott Helme）

據悉，作為一家非盈利組織，Let’s Encrypt 致力於通過頒發證書來推動設備和互聯網數據通信的加密，確保不被第三方攔截並竊取資訊。

然而 Let’s Encrypt 當前使用的 IdentTrust DST Root CA X3 根證書，也即將於下周過期。 對於大部分網站的訪客來說，9 月 30 日可能是個波瀾不驚的一天。

但是對於較舊的設備來說，可能還是會遇到一些問題 ——正如 AddTrust External CA Root 在今年 5 月遭遇的根證書過期中斷那樣，造成Stripe、Red Hat 和 Roku 都受到了影響。

Scott Helme 在一篇博文中寫道：”考慮到 Let’s Encrypt 和 AddTrust 之間的體量差異，我有預感 IdenTrust 根證書到期時又會讓歷史重演，甚至可能引發更多的問題”。

當然，潛在易受影響的，主要是那些不怎麼定期更新的設備 —— 比如嵌入式系統、或運行多年前軟體版本的智能手機。

（圖自：Let’s Encrypt）

舉個例子，運行 macOS 2016 和Windows XP SP3 的設備使用者可能在月底之後遇到麻煩。 依賴OpenSSL 1.0.2或更早版本的用戶端平臺也可能受到影響，此外還有尚未升級到新版固件的 PlayStation 老遊戲機。

鑒於 Android 生態有著長期存在且眾所周知的問題，為了防止大多數智慧機受到本次事件的影響，Let’s Encrypt 已於今年早些時候未雨綢繆地過渡到了自家的 ISRG Root X1 證書（到期時間為 2035 年）。

雖然包括 Android 7.1.1（Nougat）及更早版本的設備並不信任它，但 Let’s Encrypt 還是能夠通過對自頒證書進行交叉簽名的方式，讓大多數 Android 設備可在未來三年內避免受到波及。

但若你還想在Android 5.0（Lollipop）上安裝 Firefox，最好還是儘早為遷移至新平臺做打算。

最後，自 2014 年成立以來，截止 2021 年 9 月初，Let’s Encrypt 總計已經頒發了超過 20 億份證書。