腾讯云已调整免费SSL证书有效期和配额：即日起新证书有效期为90天

腾讯云已调整免费SSL证书有效期和配额：即日起新证书有效期为90天此前阿里云和腾讯云以及其他平台都已经陆续发布通知，原本由天威诚信和亚洲诚信(中级CA)提供的免费SSL证书有效期为1年，调整后证书有效期为90天，也就说网站必须在90天重新前往云平台续签证书并更新。今天腾讯云正式按照新政策执行，据腾讯云发布的产品公告，自2024年4月25日0时起新申请的免费证书均为90天有效期，之前已经签发1年期证书则继续有效。调整后实际上对国内网站来说这些免费证书的最大优势已经没了，Let’sEncrypt提供的免费证书也是90天并且提供完善的工具可以自动化申请和续签。频道：@kejiqu群组：@kejiquchat

Cloudflare 将停止颁发交叉签名的 Let's Encrypt 证书

Cloudflare将停止颁发交叉签名的Let'sEncrypt证书Let'sEncrypt一直以来是Cloudflare用于颁发SSL证书的CA之一。受的影响，Cloudflare宣布将于2024年5月15日停止颁发交叉签名的证书，此更改仅适用于RSA证书，而不影响ECDSA证书。Cloudflare日前通过邮件通知用户，较旧的设备（如Android7以前的版本）和完全依赖交叉签名链的操作系统将会受到此次变更的影响，并建议可能受到影响的用户采取措施，否则2024年9月30日后这些用户将无法正常访问其网站。线索：@ZaiHuabot投稿：@TNSubmbot频道：@TestFlightCN

腾讯云已调整免费SSL证书有效期和配额 即日起新证书有效期为90天

腾讯云已调整免费SSL证书有效期和配额即日起新证书有效期为90天调整后实际上对国内网站来说这些免费证书的最大优势已经没了，Let’sEncrypt提供的免费证书也是90天并且提供完善的工具可以自动化申请和续签。今天腾讯云正式按照新政策执行，据腾讯云发布的产品公告，自2024年4月25日0时起新申请的免费证书均为90天有效期，之前已经签发1年期证书则继续有效。缩短证书有效期的同时，腾讯云还修改了免费SSL证书的各种限制和配额：1.企业账号的免费SSL证书配额从10份提高到50份2.个人账号的免费SSL证书配额维持50份不变3.通过腾讯云平台申请的免费SSL证书可以绑定任意域名，不再区分腾讯云域名还是其他平台域名4.免费SSL证书取消域名额度限制，原一个主域名最多可以申请20个子域名证书，即日起取消。尽管这些云平台仍然提供免费SSL证书申请，不过考虑到都只有90天，建议开发者们不如直接使用Let’sEncrypt，提前部署好自动化策略后基本就可以不用管了。当然最好再搭建个UptimeKuma进行证书监测，如果发现证书有效期低于15天说明自动化续签流程可能出问题了，此时开发者再人工干预一下即可。...PC版：https://www.cnbeta.com.tw/articles/soft/1428637.htm手机版：https://m.cnbeta.com.tw/view/1428637.htm

Cloudflare弃用DigiCert作为所有SSL证书的证书颁发机构

Cloudflare弃用DigiCert作为所有SSL证书的证书颁发机构从2023年下半年开始，Cloudflare将开始弃用DigiCert作为所有SSL证书产品(、、)的证书颁发机构。这一变化不会影响Cloudflare目前正在使用的DigiCert颁发的现有证书，但会影响新的证书订单和续订。在DigiCert停用后，证书将开始使用Let'sEncrypt或GoogleTrustServices作为颁发CA。如果你有CA偏好，建议在停用日期之前采取行动，以指定首选CA。——、

Let's Encrypt旧的根证书即将到期 Android 7.1.1及更早版本的用户将受影响

Let'sEncrypt旧的根证书即将到期Android7.1.1及更早版本的用户将受影响今天Cloudflare发布关于Let'sEncrypt根证书变更的提示，这个提示其实Let'sEncrypt早在几年前就说了，去年也陆续说了，这是一个比较麻烦的问题。问题根源：Let'sEncrypt最初使用IdenTrust交叉签名的根证书，这个根证书自2000年以来就是有效的，因此广泛兼容各类老旧设备，包括Android7.1.1及此前的版本。后来Let'sEncrypt推出了自己的根证书ISRGRootX1，这份根证书属于新证书，一些老旧的、停止更新的系统由于缺乏开发商提供的更新，因此是无法信任该证书的。而IdenTrust交叉签名证书将在2024年9月30日到期，因此后续开发者也无法再申请签发基于IdenTrust的Let'sEncrypt证书。Cloudflare也停止签发旧证书：Cloudflare今天发布的公告说的是从今年5月15日开始，该平台不再签发基于IdenTrust的Let'sEncrypt证书，也就是后续签发的新证书全部都是ISRGRootX1的。这意味着如果网站仍然面向某些老旧系统，那么这些系统将无法访问网站，这可能会对网站产生轻微的流量影响。根据Let'sEncrypt的统计，目前超过93.9%的Android设备已经信任ISRGRootX1，但剩余个位数的老旧Android版本也就是7.1.1之前的无法信任。如果是大型网站或企业，建议考虑购买其他付费证书来提高兼容性，对于一般性网站那么基本可以考虑放弃支持Android7.1.1及之前的版本了。注：Android5.0~7.1用户可以安装Firefox浏览器，Firefox浏览器内置了ISRGROOTCA证书所以可以继续访问。...PC版：https://www.cnbeta.com.tw/articles/soft/1423804.htm手机版：https://m.cnbeta.com.tw/view/1423804.htm

【Firefox 63 将不信任赛门铁克证书】

【Firefox63将不信任赛门铁克证书】由于赛门铁克CA过去几年被发现签发了大量有问题的证书，包括2015年在Google不知情下为Google域名颁发了有效期一天的预签证书，Google去年宣布从2018年10月23日发布的Chrome70将停止信任赛门铁克的旧证书。Chrome的测试版本ChromeCanary已经停止信任赛门铁克证书。现在，Mozilla宣布它的测试版本FirefoxNightly63将停止信任赛门铁克签发的证书，用户访问使用赛门铁克证书的网站将会看到警告信息。Mozilla建议网站所有者尽可能快的替换旧证书。