文章摘要
Let's Encrypt因新根证书交叉签名问题暂停证书签发,后恢复使用旧根证书签发,主要影响"tlsserver"和"shortlived"两种证书。期间经历了从调查到恢复的过程。
文章总结
Let's Encrypt 服务状态更新
事件摘要
Let's Encrypt 证书颁发机构于2026年5月8日发生服务中断事件,现已恢复运行。以下是关键时间节点:
2026年5月8日 21:03(世界标准时)
监控阶段
服务已恢复证书颁发。由于新旧根证书(Generation X 与 Generation Y)交叉签名出现问题,所有证书颁发已切换回旧版 Generation X 根证书。此变更影响"tlsserver"和"shortlived"两种ACME证书配置文件。
2026年5月8日 18:37(世界标准时)
调查阶段
发现潜在事故后,已暂停所有证书颁发服务。
受影响组件
- 生产环境:acme-v02.api.letsencrypt.org、portal.letsencrypt.org
- 测试环境:acme-staging-v02.api.letsencrypt.org、portal-staging.letsencrypt.org
数据中心位置
高保障数据中心1与高保障数据中心2均受影响
(注:原文中关于订阅方式的详细内容与状态更新无关,已作删减处理)
评论总结
评论总结:
- 对Let's Encrypt停发证书的担忧
- 认为这是严重事件,可能影响大量网站:"Let's Encrypt has become one of those pieces of critical Internet infrastructure...deeply concerning"(mark_round)
- 担心安全问题:"Here's hoping it's not another security nightmare..."(noplacelikehome)
- 对短期证书的讨论
- 指出短期证书的潜在问题:"There is one little-discussed down side to ever shorter-lived certificates"(mcherm)
- 短期证书用户可能受影响:"anyone with a short-lived cert is getting a bit sweaty"(mark_round)
- 对事件严重性的不同看法
- 认为可能是技术问题:"Hopefully it's just a technical issue"(kalmarv)
- 指出可能是合规问题:"This is a compliance incident"(jaas)
- 对其他服务的关注
- 注意到其他服务中断:"Discord is out too right now"(cedws)
- 提到Cloudflare问题:"Related Cloudflare issue"(hosteur)
- 对商业证书的评论
- 讽刺商业证书价格:"Digicert's Secure Site Pro certificates are down to only $5,880.00 yearly"(bstsb)
- 考虑转用付费证书:"dang I'll have to return to paid certs again?"(baigy)
- 事件更新信息
- 指出已恢复:"Issuance is back up"(jaas)
- 提到维护计划:"They had scheduled maintenance"(x86a)