400-080-0149

Let’s Encrypt出现失误将吊销证书 免费SSL证书还能用吗

证书推荐更多
可信的SSL证书品牌推荐:DigiCert、Comodo、GlobalSign、Symantec等

申请价格:169元/年起

验证方式:DV域名验证、OV组织验证、EV扩展验证

颁发时间:验证方式不同,颁发时间不同,最快10分钟左右颁发

立即购买 优惠咨询 更多推荐

近日,Let’s Encrypt又出现了失误,需将错误的SSL证书吊销,这会波及到数百万的证书用户。一起来看看是怎么回事。

根据Let’s Encrypt发布的公告,第三方仓库Boulder向ISRG(Let’s Encrypt的运营方)发出通知,该机构使用的ALPN TLS验证存在两个违规问题,因此ISRG必须对其TLS-APLN-01质询验证的工作方式进行更改。

Let’s Encrypt工程师称在2022年1月26日00:48部署修复程序时发现,所有通过TLS-APLN-01质询颁发和验证的证书都是错误的。根据Let’s Encrypt Certificate Policy政策要求,证书颁发机构需在5天内让错误证书失效,Let’s Encrypt计划从2022年1月28日16:00开始吊销错误证书。

Let’s Encrypt预计少于1%的活跃证书受此问题影响,但考虑到Let’s Encrypt活跃证书超过2.21亿张,即便是1%也影响数百万张证书,这对应着数百万个网站和网络服务。一旦证书被吊销HTTPS将出现连接失败,也就是直接导致网站或服务无法连接。

我们都知道Let’s Encrypt是一家提供免费SSL证书的CA机构,其用户基数也不小,受欢迎程度不低。但是Let’s Encrypt因自身的错误而吊销证书已经不止这一次了,2020年的时候就发生过一次因系统漏洞吊销近300万张证书,紧接着是最近的这次,这不得不让我们陷入沉思:免费的SSL证书还能用吗?

免费的SSL证书因为不要任何成本,所以非常受欢迎。但是面对突如其来的吊销,让人措手不及,而且没有任何的保障赔付,因吊销证书而带来的损失得不到任何的赔偿。所以免费的SSL证书还是非常不靠谱的。

建议大家还是选择付费的SSL证书,比如国际权威的CA机构DigiCert、ThawteComodo等,都是非常靠谱的,基本不会发生因自身错误而吊销证书的情况,而且每一款证书都附带高额的(高达175万美元)商业保障赔付,即使因CA机构自身问题吊销证书也不必担心,这就是保障。

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE