Let’s Encrypt疑似被封，请注意应对！

Let’s Encrypt疑似被封，请注意应对！

诗书塞外 Python程序员 2020年4月4日，蓝点网发布了一条新闻，引起了小编的注意《Let’s Encrypty用户请注意：你的证书可能已经无法签发/更新》，这篇新闻大家可以在“阅读原文”中查看。

文中提到，Let's Encrypt的域名无法正确解析到IP，导致证书无法签发及续期。考虑到有可能是技术故障，所以小编没有立即研究其原委。不过兹事体大，不能不防，所以小编于8日实测了一下，发现确实无法解析，证书续期全部失败。距离蓝点网的新闻已过去4天，看来不是一般的技术问题。

小编亲测，Lets Encrypt域名解析失败

根据蓝点网的描述，IP解析会返回错误的IP，疑似DNS污染。大家都知道，DNS污染是国内封禁常用的手段，所以我们无法排除Lets Encrypt被封的可能。

无论出于何种原因，Lets Encrypt 不能使用似乎都已经成为定局，建议大家改用 国内合法的证书 。

相关事件

今年2月份开始，有网友反馈360浏览器不再信任Lets Encrypt的证书。

而360早在2012年就加入了GFW，所以这个不信任规则是否也体现了国家意志，就有待考证了。

https://tech.huanqiu测试数据/article/9CaKrnJw42U

3月份，Lets Encrypt由于技术漏洞，吊销了大量证书。不知道这是否会引起国家安全方面的不安。

https://baijiahao.baidu测试数据/s?id=1660220830679932304

思考

由于全球形式对抗性越来越强，技术自主的优先级被明显提高了。将大量网站的证书交由国外认证，是否会带来安全隐患？从这个角度看，更换国内合法证书，也许才是安全之选。

查看更多关于Let’s Encrypt疑似被封，请注意应对！的详细内容...