广大的站长朋友们请注意，全球最大HTTPs证书提供商之一的Let's Encrypt根证书将于9月30日过期，请抓紧时间及时更新，否则将面临不受计算机、设备或Web浏览器信任的困扰。

据安全研究员Scott Helme警告称：Let's Encrypt即将于2021年9月30日停用旧版根证书（DST Root CA X3）。如果您的网站使用的Let's Encrypt品牌根证书过期的话，就会出现网站兼容性降低，甚至部分网站不能访问的现象，而这无疑会严重影响用户体验，甚至造成网站业务巨大损失。

 （Let's Encrypt根证书过期时间）

解决方案

大多数网站运维人员或监控系统关注的是证书的有效期，并不会太多注意到根证书的有效期。所以，网站运维人员应尽快自查正在使用的 Let's Encrypt品牌根证书，或尽快更新其他受信的SSL证书，如Digicert, GeoTrust，Sectigo等知名品牌，从源头上解决问题，防止因兼容性导致的不必要损失。兼容性见以下列表（信息来源于：Let's Encrypt官网，信任 ISRG Root X1 的平台）：

Windows >= XP SP3（假设没有手动禁用自动根证书更新）

macOS >= 10.12.1

iOS >= 10（iOS 9 不包含）

iPhone 5 及以上可以升级到 iOS 10，因此可以信任 ISRG Root X1

Android >= 7.1.1（但 Android >= 2.3.6由于我们的特殊交叉符号会默认工作）

Mozilla Firefox >= 50.0

Ubuntu >= xenial / 16.04（已应用更新）

Debian >= jessie / 8（已应用更新）

Java 8 >= 8u141

Java 7 >= 7u151

NSS >= 3.26

国庆长假即将到来，为了避免影响网站业务，请及时检测更新网站SSL证书！