300万张Let’sencrypt证书被吊销免费SSL证书还敢用吗？

免费证书颁发机构(CA)Let's Encrypt不久前宣布，因为CAA验证出现Bug，由此签发的300多万张SSL/TLS证书需要在（世界标准时间UTC）3月4日起开始强制吊销。

由于事发突然和时区问题，以及免费证书本身服务能力较弱的原因，Let's Encrypt仅对有联系方式的用户进行了邮件通知，且留给需要更新SSL证书的用户不足24小时。据统计，由于过期证书而导致的意外业务中断可能造成的损失超过1100万美元，而对于这种不知道自己因无法预计的原因导致的业务中断可能会造成难以想象的损失！

回顾此次事件，我们不难发现：免费SSL证书的安全性和稳定性较差，而且其证书颁发机构在服务响应、技术支持等方面资源有限，再次证明了使用免费SSL证书对于企业来说存在相当高的安全风险。相比而言，由权威的CA机构颁发的收费SSL证书在安全有效性、稳定性、保障性等方面都有着免费证书不可比拟的优势。如图所示：

（免费SSL证书与收费SSL证书对比图）

锐成信息平台（www.racent.com）提供的国际国内权威CA机构颁发的SSL证书，配备专业客服团队和技术支持团队，提供稳定的证书售前售后服务、一对一技术指导，能够为用户提供支持RSA/ECC加密算法的DV（域名验证型）、OV（企业验证型）、EV（增强验证型）等全线SSL证书解决方案，保证网站的持续性稳定，解决SSL证书配置更新的后顾之忧。

本文转载于https://www.racent.com/blog/lets-encrypt-to-revoke-3-million-ssl-certificates

—-

编译者/作者：sky110

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。