腾讯云已调整免费SSL证书有效期和配额：即日起新证书有效期为90天

腾讯云已调整免费SSL证书有效期和配额：即日起新证书有效期为90天 此前阿里云和腾讯云以及其他平台都已经陆续发布通知，原本由天威诚信和亚洲诚信 (中级 CA) 提供的免费 SSL 证书有效期为 1 年，调整后证书有效期为 90 天，也就说网站必须在 90 天重新前往云平台续签证书并更新。 今天腾讯云正式按照新政策执行，据腾讯云发布的产品公告，自 2024 年 4 月 25 日 0 时起新申请的免费证书均为 90 天有效期，之前已经签发 1 年期证书则继续有效。 调整后实际上对国内网站来说这些免费证书的最大优势已经没了，Let’s Encrypt 提供的免费证书也是 90 天并且提供完善的工具可以自动化申请和续签。 频道：@kejiqu 群组：@kejiquchat

Cloudflare弃用DigiCert作为所有SSL证书的证书颁发机构

Cloudflare弃用DigiCert作为所有SSL证书的证书颁发机构 从 2023 年下半年开始，Cloudflare 将开始弃用 DigiCert 作为所有 SSL 证书产品(、、)的证书颁发机构。 这一变化不会影响 Cloudflare 目前正在使用的 DigiCert 颁发的现有证书，但会影响新的证书订单和续订。 在 DigiCert 停用后，证书将开始使用 Let's Encrypt 或 Google Trust Services 作为颁发 CA。如果你有 CA 偏好，建议在停用日期之前采取行动，以指定首选 CA 。 、

腾讯云已调整免费SSL证书有效期和配额 即日起新证书有效期为90天

腾讯云已调整免费SSL证书有效期和配额 即日起新证书有效期为90天 调整后实际上对国内网站来说这些免费证书的最大优势已经没了，Let’s Encrypt 提供的免费证书也是 90 天并且提供完善的工具可以自动化申请和续签。今天腾讯云正式按照新政策执行，据腾讯云发布的产品公告，自 2024 年 4 月 25 日 0 时起新申请的免费证书均为 90 天有效期，之前已经签发 1 年期证书则继续有效。缩短证书有效期的同时，腾讯云还修改了免费 SSL 证书的各种限制和配额：1. 企业账号的免费 SSL 证书配额从 10 份提高到 50 份2. 个人账号的免费 SSL 证书配额维持 50 份不变3. 通过腾讯云平台申请的免费 SSL 证书可以绑定任意域名，不再区分腾讯云域名还是其他平台域名4. 免费 SSL 证书取消域名额度限制，原一个主域名最多可以申请 20 个子域名证书，即日起取消。尽管这些云平台仍然提供免费 SSL 证书申请，不过考虑到都只有 90 天，建议开发者们不如直接使用 Let’s Encrypt，提前部署好自动化策略后基本就可以不用管了。当然最好再搭建个 Uptime Kuma 进行证书监测，如果发现证书有效期低于 15 天说明自动化续签流程可能出问题了，此时开发者再人工干预一下即可。 ... PC版： 手机版：

CloudFlare 与 Yubico 合作提供仅售价10美元的硬件密钥。Cloudflare 客户可直接在 Cloudflar

CloudFlare 与 Yubico 合作提供仅售价10美元的硬件密钥。Cloudflare 客户可直接在 Cloudflare Dashboard 中针对 Yubico 安全密钥申领这款产品。 Cloudflare 和 Yubico 的开发人员文档和支持部门都将指导客户设置密钥并将其与他们的标识提供程序和 Cloudflare 的 Zero Trust 服务相整合。（）

Google Chrome 不再信任 Entrust 签发的证书

Google Chrome 不再信任 Entrust 签发的证书 在 Mozilla 公布 Entrust CA 过去几个月的一系列证书问题之后，Google 决定终止对其的信任。从 11 月 1 日起，Chrome 默认将不再信任 Entrust 或 AffirmTrust roots 验证的证书。这一变化适用于签名证书时间戳日期在 2024 年 10 月 31 日之后的证书，该日期前签发的证书仍然有效，能正常工作。Google 称， Entrust 的一系列事件削弱了对 Entrust] 作为信任 CA 所有者的能力、可靠性和诚信的信心。Entrus 对 Google 的这一决定表示了失望。 via Solidot

Let's Encrypt旧的根证书即将到期 Android 7.1.1及更早版本的用户将受影响

Let's Encrypt旧的根证书即将到期 Android 7.1.1及更早版本的用户将受影响 今天 Cloudflare 发布关于 Let's Encrypt 根证书变更的提示，这个提示其实 Let's Encrypt 早在几年前就说了，去年也陆续说了，这是一个比较麻烦的问题。问题根源：Let's Encrypt 最初使用 IdenTrust 交叉签名的根证书，这个根证书自 2000 年以来就是有效的，因此广泛兼容各类老旧设备，包括 Android 7.1.1 及此前的版本。后来 Let's Encrypt 推出了自己的根证书 ISRG Root X1，这份根证书属于新证书，一些老旧的、停止更新的系统由于缺乏开发商提供的更新，因此是无法信任该证书的。而 IdenTrust 交叉签名证书将在 2024 年 9 月 30 日到期，因此后续开发者也无法再申请签发基于 IdenTrust 的 Let's Encrypt 证书。Cloudflare 也停止签发旧证书：Cloudflare 今天发布的公告说的是从今年 5 月 15 日开始，该平台不再签发基于 IdenTrust 的 Let's Encrypt 证书，也就是后续签发的新证书全部都是 ISRG Root X1 的。这意味着如果网站仍然面向某些老旧系统，那么这些系统将无法访问网站，这可能会对网站产生轻微的流量影响。根据 Let's Encrypt 的统计，目前超过 93.9% 的 Android 设备已经信任 ISRG Root X1，但剩余个位数的老旧 Android 版本也就是 7.1.1 之前的无法信任。如果是大型网站或企业，建议考虑购买其他付费证书来提高兼容性，对于一般性网站那么基本可以考虑放弃支持 Android 7.1.1 及之前的版本了。注：Android 5.0~7.1 用户可以安装Firefox浏览器，Firefox浏览器内置了 ISRG ROOT CA 证书所以可以继续访问。 ... PC版： 手机版：