最大的非营利性证书颁发机构(CA)服务之一正在经历网站和应用程序的大量续订，一些知名网站出现严重中断。由于其交叉签名的DSTRootCAX3昨天到期，由Internet安全研究小组运行的Let'sEncrypt问题使Shopify和Slack等网站和应用程序出现中断和错误，例如设备无法与远程建立安全连接。系统。

在Twitter帖子中，Let'sEncrypt建议那些受到网站或应用程序错误影响的人咨询其社区论坛，但并未承诺在获得证书续订方面迅速解决问题。

内置于操作系统中，当操作系统或设备上的功能正在改革时，通常会更新这些证书。

当根证书到期时，网站和应用程序几乎不可能不失败，并且几乎不可能避免中断和错误。

TechRadarPro联系了Let'sEncrypt，以了解接下来会发生什么以及如何避免这种情况的更新，因为到期日期是提前知道的，并且应该对软件、服务和用户不可见。

证书分为三种类型：

1.终端实体证书，即网站获得的证书。通常有效期为90天到一年。

2.中间证书，用于颁发终端实体证书。通常有效期约为3-6年。

3.根证书，用于颁发中间证书，直接被浏览器和操作系统信任。通常有效期约为20年，这就是为什么根到期是罕见事件的原因。

Let'sEncrypt的执行董事JoshAas告诉TechRadarPro，当最终实体证书到期时，通常不会产生广泛的影响，它只与少数站点有关，并且它们只是在到期前续订。

“当中间证书过期时，它会影响任何使用他们颁发的证书的网站，但网站通常可以轻松解决问题，”他补充道。

“当根证书过期时，可能会产生更广泛的影响，因为客户端操作系统或浏览器可能需要升级以解决问题。对于较旧的设备或部署来说，这并不总是一个选项。

“我们有一个中间证书在周三到期，随后一个常用的根证书在周四到期。这些到期导致一些网站在为访问者提供服务时出现问题。解决方案是让服务器迁移到更新的证书(可以从Let'sEncrypt获得)一段时间以来)，并让客户获得更新，以便他们信任更新的证书。但这并不总是发生，由于各种原因，所以有些事情会破裂。”

我们还被告知Slack的中断是由他们的DNSSEC问题引起的，而不是证书问题。

由于数以百万计的网站依赖于Let'sEncrypt服务，受影响的各方在Twitter上与其他努力让他们的网站重新正常运行的人分享建议。有些人被迫更新他们的系统或手动安装Let'sEncrypt的证书。

这不是CA根目录第一次过期。去年2020年5月，AddTrust外部CARoot过期并导致多次中断。