Let’s Encrypt DST Root 根证书再续期三年，老哥们怎么看？

• 資深大佬 : whileFalse

  就问对用户有什么影响？

• 資深大佬 : alan0liang

  @whileFalse Android 7- / iOS 9- 可以免配置直接继续用，之前说的是明年 9 月之后就不行了

• 資深大佬 : whileFalse

  @alan0liang 那其实是原来有影响，现在没有影响……
• 主 資深大佬 : Noisky

  @whileFalse Let’s Encrypt 的 OCSP 验证服务器因不可抗拒的原因是无法访问的，这会导致在某些要求强制验证 OCSP 的浏览器下，第一次打开会变慢，具体体现在 IE 和 Safari 上；不过可以通过服务器缓存 OCSP 响应的方式来暂时解决，不过还是治标不治本

• 資深大佬 : alan0liang

  @Noisky 看他这意思不是根证书续期，而是直接拿 DST Root CA 签了 ISRG Root X1 （本来是 root，新链里变成了一级 intermediate ），相当于是强行让原来没有 ISRG 根的设备也承认这个根；真正签最终的证书的还是 R3 （之前是一级，新链里的二级 intermediate ）没变，所以 OCSP 服务器应该暂时还是 R3 标的 r3.o.lencr.org ；而 R3 过期（ 2021-9-30 ）之后肯定会变（ r5.o.lencr.org ？）

• 資深大佬 : shansing

  @alan0liang 主链接里的文章只说了 Android，请问 iOS 是在哪提到的？