微软产品直接信任
让我们加密 CA的根证书ISRG Root X1的
消息有点不起眼。 现在,直接信任来自所有核心的根信任列表,包括Microsoft,Google,Apple,Mozilla,Oracle和Blackberry。
在我看来,这值得高兴。 尽管坦率地说,它根本没引起注意(您和我可以通过https进入“已发布”具有LE证书的“覆盖”的站点,我们可以进入),而且,当系统更新后的受信任的根证书列表将“飞入”并开始使用,该事件是识别此CA的重要里程碑,也是反对从为钱发行DV证书的CA获取证书的另一个论点。
到目前为止,通过让我们的加密根证书和IdenTrust根证书交叉签名的中间证书可以确保对我们的加密证书的信任,这就是为什么接受我们的加密证书的原因,因为对IdenTrust的信任,包括 在没有“让我们加密根证书”信息的软件和系统中。
使用“让我们加密”服务的服务的用户方面,不需要任何其他操作。 但是,建议确保定期更新ACME客户端(负责更新系统中使用的LE证书的软件代理,例如
Certbot或
acme.sh )。
根据这项服务,如今,Let's Encrypt非营利认证中心(由Internet Security Research Group的公共组织ISRG管理)为超过1.15亿个网站提供了证书。