Breaking News

Let’s Encrypt: qual è l’impatto della scadenza di DST Root CA X3

1 minuti lettura
Lets Encrypt e la scadenza dei certificati
Lets Encrypt e la scadenza dei certificati

Il 30 settembre 2021 è scaduto il certificato DST Root CA X3, lasciando molti dispositivi sul web privi di connessione sicura.
Da ottobre 2021 Let’s Encrypt userà ISRG Root X1 e ISRG Root X2 come certificato root e Let’s Encrypt R3 come certificato immediato.

Cos’è successo ai certificati Let’s Encrypt?

Cerchiamo di sintetizzare per punti quanto avvenuto di recente con i certificati Let’s Encrypt:

  • Uno dei CA più vecchi di Let’s Encrypt, DST Root CA X3, è scaduto il 30 settembre 2021. Da ottobre in poi, solo le piattaforme che usano ISRG Root X1 potranno validare correttamente i certificati Let’s Encrypt. In particolare:
  1. Windows con versioni superiori a SP3
  2. macOS con versioni superiori a 10.12.1
  3. iOS con versioni superiori a 10 
  4. Android con versioni superiori a 7.1.1 
  5. Mozilla Firefox con versioni superiori a 50.0
  6. Ubuntu con versioni superiori a xenial / 16.04 
  7. Debian con versioni superiori a jessie / 8 
  8. Java 8 con versioni superiori a 8u141
  9. Java 7 con versioni superiori a 7u151
  10. NSS con versioni superiori a 3.26
  11. Browser (Chrome, Safari, Edge, Opera) di solito usano lo stesso certificato root del sistema operativo di riferimento.
  • I certificati emessi dopo il 4 maggio 2021 prevedono un nuovo metodo di emissione ossia: Default chain: End-entity certificate ← R3 ← ISRG Root X1 ← DST Root CA X3.
    Da ottobre in poi, la catena di default resterà la stessa, semplicemente risulterà scaduto il DST Root CA X3.
  • Dal 30 settembre 2021, la comunicazione client/server risulterà interrotta se non rispetta i requisiti.

Meglio scegliere un diverso certificato SSL?

Let’s Encrypt sta provvedendo all’aggiornamento dei certificati ma i clienti della famosa CA sono cresciuti notevolmente nell’ultimo anno e, quando capita un problema, questo colpisce moltissimi siti web.

Noi forniamo gratuitamente Let’s Encrypt su tutti i piani hosting ma consigliamo sempre di affidarsi a un’autorità di certificazione sicura, come il nostro partner Sectigo, che emette certificati SSL sicuri.

I certificati SSL emessi da Sectigo sono perfetti per proteggere ogni sito web, specialmente quelli che trattano dati sensibili e pagamenti online: il protocollo di cifratura infatti garantisce la protezione client-server dei dati.

Tutti i certificati Sectigo inoltre offrono una garanzia monetaria, a partire da $ 50.000.

Con noi l’attivazione avverrà in modo automatico in pochi minuti e le chiavi di ogni certificato SSL saranno salvate in modo cifrato cosicché solo il proprietario possa vederle.

Foto Manager Elena Parise
90 articoli

Note sull'autore
Marketing Assistant - Appassionata di scrittura e social media, crede fortemente nell’influenza positiva del digitale e della comunicazione nella vita quotidiana. In Shellrent supporta le imprese nell’identificazione delle soluzioni più adatte in materia di hosting, cloud e infrastrutture IT.
Articoli
Articoli correlati
Breaking News

Aggiornamento versione PHP piani Hosting Linux Basic

2 minuti lettura
Negli ultimi mesi, Shellrent ha lavorato a un importante aggiornamento: l’implementazione di PHP 8.1 come versione predefinita per tutti i piani Hosting…
Breaking News

Black Week Shellrent: -80% su Hosting, VPS, SMTP, Storage e molto altro

2 minuti lettura
É iniziato il Black Friday di Shellrent, con la formula “Week”: un’intera settimana di promozioni, sino al Cyber Monday. Fino al 2…
Breaking News

Windows o Linux: quale sistema operativo scegliere per un VPS?

2 minuti lettura
In fase di configurazione di un server virtuale privato (VPS), un importante passaggio è la scelta del sistema operativo che svolge un…