Let's Encrypt根憑證正式受到所有主要根程式的信賴

提供免費憑證服務的Let's Encrypt於本周宣布，微軟旗下產品已直接信賴Let's Encrypt的根憑證ISRG Root X1，代表所有主要的根程式都已信賴ISRG Root X1，包括微軟、Google、蘋果、Mozilla、甲骨文與Blackberry。

在Let's Encrypt於2015年開始發行憑證之際，是藉由與另一憑證機構IdenTrust交互簽章來擴大眾多程式對Let's Encrypt憑證的信賴，當時各大瀏覽器與作業系統的預設值都還未直接信任Let's Encrypt憑證，可是這些平台信任IdenTrust， IdenTrust則信任Let's Encrypt，於是創造了間接的信任連結。

3年後，所有的新版作業系統、瀏覽器與行動裝置幾乎都直接信任Let's Encrypt憑證了。

不過，有些舊版的作業系統或程式還未直接信任Let's Encrypt，該組織評估，這些不打算更新的舊系統至少要5年的時間才會被淘汰，在這期間Let's Encrypt仍會繼續採用交互簽章。

Let's Encrypt是由「網際網路安全研究小組」（Internet Security Research Group, ISRG）所設立的免費憑證組織，目的在於推廣全球網站採用HTTPS加密傳輸，根據Mozilla的遙測數據，當年Firefox所載入的HTTPS網頁只佔使用者所造訪網頁的40%，但今年7月該比例已成長到70%，迄今全球已有超過1.5億個網站採用Let's Encrypt所發行的憑證。