火狐浏览器将在2025年因根证书到期自动禁用所有扩展程序，无法播放DRM内容及更新证书库。用户需在3月14日前更新至Firefox v128.0或v115.3 ESR及以上版本，或手动下载新版本。

微软发布PowerShell脚本，协助IT管理员更新Windows UEFI CA 2023根证书。旧证书将于2026年到期，可能影响系统组件验证。新脚本支持更新可启动镜像，需先安装Windows ADK。

在数字化时代，SSL证书保障客户端与服务器的安全通信。常见错误“SSL证书问题：无法获取本地颁发者证书”通常由缺少中间证书、过期或缺失的根证书、自签名证书或SSL配置错误引起。解决方法包括安装中间证书、更新证书库、验证SSL配置等。建议保持证书更新、监控证书链，并使用可信的颁发机构。

旧版火狐浏览器用户需升级至 Firefox v128.0+ 或 v115.13+ ESR，以避免2025年3月14日根证书到期后影响功能。过期将导致扩展、DRM和网页无法正常使用。桌面和安卓用户需更新，iOS版不受影响。若不升级，内置更新系统可能失效，需手动更新。长期使用旧版可能导致HTTPS验证失败。

Let's Encrypt发布了10份新的中级证书，包括5份2048位RSA证书和5份P-384位ECDSA证书。这些证书通过定期轮换和缩小体积来提高安全性和性能。新证书的根证书有两个版本，分别是ISRG Root X2和通过ISRG Root X1颁发或交叉签名的。此次更新还改变了主题密钥ID字段的计算方式，删除了SHA-1算法和证书扩展策略中的CPS OID。

开发者调试工具HTTP Toolkit指出，Android系统变得封闭，不再允许开发者修改系统内置根证书进行调试。谷歌通过Google Play更新安卓系统的证书库，以提高对CA行业的响应速度。然而，这种更新方法导致无法使用中间人手段进行劫持，影响了调试某些TLS流量的目的。目前尚不清楚是否有解决方案。

微软突然调用了多个有效期长达30年的根证书，导致商业软件无法使用。这些证书曾由赛门铁克签发，后来被DigiCert收购。微软恢复了这些证书的信任，但没有解释原因。

金蝶和用友的代码签名证书因根证书被吊销而失效，影响大量企业使用。其他受影响的证书包括Verisign和赛门铁克时代签发的根证书。微软也吊销了多张根证书，导致中级证书和子证书全部失效。开发商和客户都受到负面影响。

DigiCert旗下的数字证书品牌Thawte的根证书被吊销，导致部分软件无法正常加载。根证书已在Windows平台上吊销，苹果也更新了可信证书库。被吊销的证书为thawte Primary Root CA，签发时间为2006年，有效期至2036年。DigiCert和Thawte尚未公布吊销原因，可能是基础设施问题或私钥泄露。其他Thawte证书正常。

Let's Encrypt将在2024年停止交叉验证，不再续签根证书，影响Android 4.4及以下版本用户，提前通知网站管理员和ACME客户端开发者。

公司更换VPN，从EasyConnect换成aTrust，但aTrust启动总是报错。卸载aTrust的方法与EasyConnect相同，需要退出并卸载aTrust，删除com.sanfor开头的文件和根证书，重新安装。