大家好,欢迎来到IT知识分享网。
据Zdnet网站10月30日报道,由于Let’s Encrypt公司提供的一个根证书失效,数百个网站于9月报告了该问题。Let’s Encrypt 是全球最大的HTTPS证书提供商之一。
Let’s Encrypt 和其他研究员早就警告各网站平台identtrust dst root ca x3证书将在9月30日过期,许多平台确实注意到了这个警告,并更新了他们的系统。但是有一些网站没有这样做,这引起了一些小小的混乱,因为许多用户质疑为什么他们喜欢的一些网站无法访问。
图片来源:Baidu
安全部门的创始人Scott Helme表示, 他了解数百个的网站依赖Let’s Encrypt提供的加密服务,这是一个免费的非营利组织,确保平台的设备和互联网之间的连接是安全和加密的。没有Let’s Encrypt,一些旧的设备平台将不再能够验证某些证书。
Let’s Encrypt网络安全研究小组的执行主管 Josh Aas 称,他对一些媒体报道9月停电的方式感到失望,有些媒体暗示这是一个错误或意外。他解释说:“互联网上有3种等级的证书。一种称之为最终实体证书的证书。还有两个由证书颁发机构颁发,比如Let’s Encrypt授权的root 证书和中间证书。Root证书是浏览器信任的主要内容,而中间证书则是像Let’s Encrypt这样的组织用来向网站发布的加密证书。”
Root证书是浏览器信任的主要内容,而中间证书则是像Let’s Encrypt这样的组织用来向网站发布的加密证书。
Josh Aas表明,最终实体证书有效期约为90天: 中间证书有效期约为5年,Root证书有效期约为20年。当一个服务器到期时,Let’s Encrypt会引入一个新的服务器,并要求网站在旧服务器到期前采用它。
(编译:宁璐)
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/79808.html
