Ti aspettiamo al WordCamp il 22 Ottobre. Riserva il tuo biglietto gratuito!link
Breaking News

Let’s Encrypt: qual è l’impatto della scadenza di DST Root CA X3

1 minuti lettura
Lets Encrypt e la scadenza dei certificati
Lets Encrypt e la scadenza dei certificati

Il 30 settembre 2021 è scaduto il certificato DST Root CA X3, lasciando molti dispositivi sul web privi di connessione sicura.
Da ottobre 2021 Let’s Encrypt userà ISRG Root X1 e ISRG Root X2 come certificato root e Let’s Encrypt R3 come certificato immediato.

Cos’è successo ai certificati Let’s Encrypt?

Cerchiamo di sintetizzare per punti quanto avvenuto di recente con i certificati Let’s Encrypt:

  • Uno dei CA più vecchi di Let’s Encrypt, DST Root CA X3, è scaduto il 30 settembre 2021. Da ottobre in poi, solo le piattaforme che usano ISRG Root X1 potranno validare correttamente i certificati Let’s Encrypt. In particolare:
  1. Windows con versioni superiori a SP3
  2. macOS con versioni superiori a 10.12.1
  3. iOS con versioni superiori a 10 
  4. Android con versioni superiori a 7.1.1 
  5. Mozilla Firefox con versioni superiori a 50.0
  6. Ubuntu con versioni superiori a xenial / 16.04 
  7. Debian con versioni superiori a jessie / 8 
  8. Java 8 con versioni superiori a 8u141
  9. Java 7 con versioni superiori a 7u151
  10. NSS con versioni superiori a 3.26
  11. Browser (Chrome, Safari, Edge, Opera) di solito usano lo stesso certificato root del sistema operativo di riferimento.
  • I certificati emessi dopo il 4 maggio 2021 prevedono un nuovo metodo di emissione ossia: Default chain: End-entity certificate ← R3 ← ISRG Root X1 ← DST Root CA X3.
    Da ottobre in poi, la catena di default resterà la stessa, semplicemente risulterà scaduto il DST Root CA X3.
  • Dal 30 settembre 2021, la comunicazione client/server risulterà interrotta se non rispetta i requisiti.

Meglio scegliere un diverso certificato SSL?

Let’s Encrypt sta provvedendo all’aggiornamento dei certificati ma i clienti della famosa CA sono cresciuti notevolmente nell’ultimo anno e, quando capita un problema, questo colpisce moltissimi siti web.

Noi forniamo gratuitamente Let’s Encrypt su tutti i piani hosting ma consigliamo sempre di affidarsi a un’autorità di certificazione sicura, come il nostro partner Sectigo, che emette certificati SSL sicuri.

I certificati SSL emessi da Sectigo sono perfetti per proteggere ogni sito web, specialmente quelli che trattano dati sensibili e pagamenti online: il protocollo di cifratura infatti garantisce la protezione client-server dei dati.

Tutti i certificati Sectigo inoltre offrono una garanzia monetaria, a partire da $ 50.000.

Con noi l’attivazione avverrà in modo automatico in pochi minuti e le chiavi di ogni certificato SSL saranno salvate in modo cifrato cosicché solo il proprietario possa vederle.

Note sull'autore
Marketing Assistant - Appassionata di scrittura e social media, crede fortemente nell’influenza positiva del digitale e della comunicazione nella vita quotidiana. In Shellrent supporta le imprese nell’identificazione delle soluzioni più adatte in materia di hosting, cloud e infrastrutture IT.
Articoli
Articoli correlati
Breaking News

Ti aspettiamo al WordCamp per parlare di WordPress e Security

1 minuti lettura
Siamo felici di annunciarti la nostra partecipazione al WordCamp Italia 2021, l’evento di punta legato al CMS più conosciuto e utilizzato sul…
Breaking News

VMware rimuoverà schede SD e drive USB dalle opzioni di avvio vSphere

1 minuti lettura
VMware ha già informato gli utenti che non sarà più possibile usare le schede SD e i drive USB come opzioni di…
Breaking News

Let’s Encrypt: come generare i certificati tramite DNS

2 minuti lettura
Hai un dominio in Shellrent e vuoi un certificato Let’s Encrypt? Di recente abbiamo pubblicato due plugin per permetterti di generare in…