The Cloudflare Blog
·
我们如何确保Cloudflare客户不受Let's Encrypt证书链更改的影响
💡
原文英文,约2800词,阅读约需11分钟。
📝
内容提要
Let's Encrypt将对其证书链进行更改,影响依赖于其的旧设备和系统。Cloudflare将修改其证书流程以继续为旧设备上的用户提供服务。Cloudflare确保客户始终可以获得TLS证书,采用最佳安全实践,优化未来扩展,支持所有客户。Cloudflare将自动将Let's Encrypt证书转移到另一个CA以供Universal SSL和SSL for SaaS客户使用。使用高级证书或自定义证书的客户将收到电子邮件通知并可能需要更改其CA。
🎯
关键要点
- Let's Encrypt将对其证书链进行更改,影响旧设备和系统。
- Cloudflare将修改证书流程,以继续为旧设备用户提供服务。
- Cloudflare确保客户始终可以获得TLS证书,采用最佳安全实践。
- Let's Encrypt的交叉签名链将在2024年9月30日到期,之后将只使用ISRG Root X1 CA。
- 大多数2016年后发布的设备和浏览器不会受到影响,但旧设备将遇到TLS错误。
- Cloudflare将自动将Let's Encrypt证书转移到其他CA,以支持受影响的旧设备。
- Cloudflare的证书管道经过多次优化,以确保客户始终能够获得证书。
- Cloudflare将确保CA相关问题不会影响客户获取证书的能力。
- Cloudflare将采用90天的证书有效期,以提高安全性。
- Cloudflare将继续支持所有客户,包括旧设备用户,确保他们的互联网访问。
- 客户将收到电子邮件通知,告知他们的证书是否受到影响。
- Cloudflare将尊重客户对CA的选择,并在必要时提供支持。
➡️
