The Cloudflare Blog
·
我们如何确保Cloudflare客户不受Let's Encrypt证书链更改的影响
内容提要
Let's Encrypt将对其证书链进行更改,影响依赖于其的旧设备和系统。Cloudflare将修改其证书流程以继续为旧设备上的用户提供服务。Cloudflare确保客户始终可以获得TLS证书,采用最佳安全实践,优化未来扩展,支持所有客户。Cloudflare将自动将Let's Encrypt证书转移到另一个CA以供Universal SSL和SSL for SaaS客户使用。使用高级证书或自定义证书的客户将收到电子邮件通知并可能需要更改其CA。
关键要点
-
Let's Encrypt将对其证书链进行更改,影响旧设备和系统。
-
Cloudflare将修改证书流程,以继续为旧设备用户提供服务。
-
Cloudflare确保客户始终可以获得TLS证书,采用最佳安全实践。
-
Let's Encrypt的交叉签名链将在2024年9月30日到期,之后将只使用ISRG Root X1 CA。
-
大多数2016年后发布的设备和浏览器不会受到影响,但旧设备将遇到TLS错误。
-
Cloudflare将自动将Let's Encrypt证书转移到其他CA,以支持受影响的旧设备。
-
Cloudflare的证书管道经过多次优化,以确保客户始终能够获得证书。
-
Cloudflare将确保CA相关问题不会影响客户获取证书的能力。
-
Cloudflare将采用90天的证书有效期,以提高安全性。
-
Cloudflare将继续支持所有客户,包括旧设备用户,确保他们的互联网访问。
-
客户将收到电子邮件通知,告知他们的证书是否受到影响。
-
Cloudflare将尊重客户对CA的选择,并在必要时提供支持。
延伸问答
Let's Encrypt的证书链更改会对哪些设备产生影响?
主要影响运行Android 7.1.1及更早版本的旧设备,这些设备依赖于交叉签名链,缺乏ISRG Root X1根证书。
Cloudflare将如何应对Let's Encrypt证书链的更改?
Cloudflare将修改其证书流程,自动将Let's Encrypt证书转移到其他CA,以支持受影响的旧设备。
Cloudflare的证书有效期是多久?
Cloudflare采用90天的证书有效期,以提高安全性并减少密钥被盗用的风险。
Cloudflare如何确保客户能够获得TLS证书?
Cloudflare通过优化证书管道,确保CA相关问题不会影响客户获取证书的能力,并提供多种CA选择。
客户如何知道他们的证书是否受到Let's Encrypt更改的影响?
Cloudflare将通过电子邮件通知客户,告知他们的证书是否受到影响及相关信息。
Cloudflare对旧设备用户的支持措施有哪些?
Cloudflare将继续支持旧设备用户,确保他们能够访问互联网,并自动迁移证书以保持兼容性。
