免费SSL证书机构Let’s Encrypt再曝问题，建议尽快更替

Let's Encrypt发生了什么？

免费SSL证书机构Let’s Encrypt前不久警告手机运行Android 7.1.1 版的用户，明年9月1日起有约1/3 Android设备会出现证书错误问题。Let’s Encrypt也呼吁用户升级旧版Android、也希望网站管理员更新证书，其提供的SSL证书服务中有一个由IdenTrust提供的根证书将于2021年9月1日到期。Let's Encrypt用自己的名为ISRG Root X1的根证书为到期做好了准备，它在很多设备上都得到了支持，但存在一个问题：由于Android系统缓慢的更新形势，数百万运行Android7.1.1以下版本的设备将无法使用Let's Encrypt证书连接网站。

这不仅会影响用户在浏览器中导航到的网站，而且连接到网站拉取数据的应用程序也将无法连接。

为了帮助缓解这个问题，Let's Encrypt将提供一个备用证书链，兼容旧的根证书，这将是提供给网站管理员的临时解决方案，从长远来看，要求旧的Android用户切换到Firefox Mobile（它的证书系统独立于 Android），停止支持旧的Android版本，为旧设备降回HTTP，或切换到安装在旧设备上的证书授权(CA)。

Let's Encrypt背景介绍

Let's Encrypt是一家免费、开放、自动化的证书颁发机构（CA），为公众的利益而运行。它是一项由Internet Security Research Group（ISRG）提供的服务。自上线SSL证书产品以来，已经以免费的方式为很多用户提供网站SSL证书启用 HTTPS（SSL/TLS）安全访问模式。旨在创建一个更安全，更尊重隐私的Web环境。但作为免费的SSL证书，其与收费的商用SSL证书之间依然有很多差距，例如仅仅提供90天生命周期的通配符SSL证书，没有商业保险，无技术支持等等诸多不足，并于2020年曝出被直接吊销300多万张SSL证书。但Let's Encrypt在推动不安全的“http”变为安全的“https”的进程中，起到了非常积极的作用。

Let's Encrypt用户该如何应对？建议Let's Encrypt用户如下方式处理

1、按照Let's Encrypt给出的方案继续使用免费证书，但要忍受诸多不便，如果您仅仅是个人站点用于研究学习，则无妨。如果您是正式运作的商业项目，建议慎重考虑。

2、停止使用Let's Encrypt免费SSL证书，替换成收费的商用SSL证书。

其实收费的证书也可以控制成本，市面上也有为个人用户以及小微企业提供百元左右的高性价比证书。