Let’s Encrypt疑似被封，请注意应对！

文中提到，Let's Encrypt的域名无法正确解析到IP，导致证书无法签发及续期。考虑到有可能是技术故障，所以小编没有立即研究其原委。不过兹事体大，不能不防，所以小编于8日实测了一下，发现确实无法解析，证书续期全部失败。距离蓝点网的新闻已过去4天，看来不是一般的技术问题。

小编亲测，Lets Encrypt域名解析失败

根据蓝点网的描述，IP解析会返回错误的IP，疑似DNS污染。大家都知道，DNS污染是国内封禁常用的手段，所以我们无法排除Lets Encrypt被封的可能。

无论出于何种原因，Lets Encrypt 不能使用似乎都已经成为定局，建议大家改用国内合法的证书。

相关事件

今年2月份开始，有网友反馈360浏览器不再信任Lets Encrypt的证书。

而360早在2012年就加入了GFW，所以这个不信任规则是否也体现了国家意志，就有待考证了。

https://tech.huanqiu.com/article/9CaKrnJw42U

3月份，Lets Encrypt由于技术漏洞，吊销了大量证书。不知道这是否会引起国家安全方面的不安。

https://baijiahao.baidu.com/s?id=1660220830679932304

思考

由于全球形式对抗性越来越强，技术自主的优先级被明显提高了。将大量网站的证书交由国外认证，是否会带来安全隐患？从这个角度看，更换国内合法证书，也许才是安全之选。