Cpanel 免費版SSL近日問題

Cpanel 與 SECTIGO 合作提供的免費版SSL(“Let’s Encrypt “)每三個月自動更新一次,近日出現的問題:

 

免費數位憑證機構Let’s Encrypt 在剛上市時與第三方交互簽訂了 root certificate 的合約,以求能快速發出SSL安全憑證。但此第三方的 root certificate 已於 2021 年 9 月30日到期,Let’s Encrypt 發展的 root certificate “ISRG Root X1” 。然而新開發的 root certificate 尚未全面性地被所有瀏覽器與作業系統所信任,因此,還在使用舊版系統的使用者將會無法正常瀏覽那些使用 Let’s Encrypt SSL 憑證的網站。

受影響最嚴重的是使用Android 7.1.1或更早版本的用戶。到目前爲止,所有Android設備中有33.8%的設備還在運行這些舊版本。以及較老的Java版本也會受到根證書更改的影響。任何使用1.8.0_141-b15之前Java版本的客戶端在訪問使用Let ’s Encrypt證書的網站時也會收到警告和錯誤提示,更多的憑證相容性問題請參考“Let’s Encrypt “ 官方列表

目前建議的解決方案包括:仍在使用舊系統的用戶必須更新他們的作業系統、或請用戶們改採用 firefox 來瀏覽網站(因 firefox 使用的是自己的 root certificates 清單,而非作業系統的)、停止支援舊系統(但也將損失來自 Android 約 33.8% 的流量),如果希望能穩定使用還是建議付費的商用SSL才是比較根本的方式。

內容來源:點擊參考“Let’s Encrypt “ 官方說明

可考慮我司推出 mail.網址 使用的SSL憑證。http://name.080.net/domain/product/index?u=/SSL憑證/Mail+主機型+SSL+憑證
另洽本公司客服人員可獲得優惠代碼。