廣大的站長朋友們請注意，全球最大HTTPs證書提供商之一的Let's Encrypt根證書將于9月30日過期，請抓緊時間及時更新，否則將面臨不受計算機、設備或Web瀏覽器信任的困擾。

據安全研究員Scott Helme警告稱：Let's Encrypt即將于2021年9月30日停用舊版根證書（DST Root CA X3）。如果您的網站使用的Let's Encrypt品牌根證書過期的話，就會出現網站兼容性降低，甚至部分網站不能訪問的現象，而這無疑會嚴重影響用戶體驗，甚至造成網站業務巨大損失。

 （Let's Encrypt根證書過期時間）

解決方案

大多數網站運維人員或監控系統關注的是證書的有效期，并不會太多注意到根證書的有效期。所以，網站運維人員應盡快自查正在使用的 Let's Encrypt品牌根證書，或盡快更新其他受信的SSL證書，如Digicert, GeoTrust，Sectigo等知名品牌，從源頭上解決問題，防止因兼容性導致的不必要損失。兼容性見以下列表（信息來源于：Let's Encrypt官網，信任 ISRG Root X1 的平臺）：

Windows >= XP SP3（假設沒有手動禁用自動根證書更新）

macOS >= 10.12.1

iOS >= 10（iOS 9 不包含）

iPhone 5 及以上可以升級到 iOS 10，因此可以信任 ISRG Root X1

Android >= 7.1.1（但 Android >= 2.3.6由于我們的特殊交叉符號會默認工作）

Mozilla Firefox >= 50.0

Ubuntu >= xenial / 16.04（已應用更新）

Debian >= jessie / 8（已應用更新）

Java 8 >= 8u141

Java 7 >= 7u151

NSS >= 3.26

國慶長假即將到來，為了避免影響網站業務，請及時檢測更新網站SSL證書！