Let's Encrypt 将撤销约 200 万个 HTTPS 证书

Let’s Encrypt 将撤销约 200 万个 HTTPS 证书

Let’s Encrypt是一个免费的https证书颁发机构，也是全球最大的证书颁发机构，全球2.7亿的证书都来自于此。

Let’s Encrypt 是一个非营利性证书颁发机构，免费提供用于传输层安全（TLS）加密的证书。它是世界上最大的证书颁发机构，已被超过 2.76 亿个网站使用。日前他们宣布，将计划于本周六开始撤销一大批用户的证书，因为这些证书是不符合政策的。

在 Let’s Encrypt 社区论坛的一篇文章中，网站可靠性工程师 Jillian Tessa 解释了这个原因：“一个第三方报告了在其自动证书管理环境（ACME）软件 Boulder 中实现「TLS Using ALPN」验证方法的代码中存在「两个不合规」的问题”。

根据 Let’s Encrypt 的统计，不到 1% 的有效证书会受到影响。考虑到目前 Let’s Encrypt 签发的有效证书约有 2.21 亿份，因此从数量上看约有 200 万份证书受到影响，影响规模还是十分巨大的。

受影响的证书持有者将通过电子邮件收到撤销通知，届时将需要重新更新证书。