Il 30 settembre 2021 è scaduto il certificato DST Root CA X3, lasciando molti dispositivi sul web privi di connessione sicura.
Da ottobre 2021 Let’s Encrypt userà ISRG Root X1 e ISRG Root X2 come certificato root e Let’s Encrypt R3 come certificato immediato.
Indice dei contenuti:
Cos’è successo ai certificati Let’s Encrypt?
Cerchiamo di sintetizzare per punti quanto avvenuto di recente con i certificati Let’s Encrypt:
- Uno dei CA più vecchi di Let’s Encrypt, DST Root CA X3, è scaduto il 30 settembre 2021. Da ottobre in poi, solo le piattaforme che usano ISRG Root X1 potranno validare correttamente i certificati Let’s Encrypt. In particolare:
- Windows con versioni superiori a SP3
- macOS con versioni superiori a 10.12.1
- iOS con versioni superiori a 10
- Android con versioni superiori a 7.1.1
- Mozilla Firefox con versioni superiori a 50.0
- Ubuntu con versioni superiori a xenial / 16.04
- Debian con versioni superiori a jessie / 8
- Java 8 con versioni superiori a 8u141
- Java 7 con versioni superiori a 7u151
- NSS con versioni superiori a 3.26
- Browser (Chrome, Safari, Edge, Opera) di solito usano lo stesso certificato root del sistema operativo di riferimento.
- I certificati emessi dopo il 4 maggio 2021 prevedono un nuovo metodo di emissione ossia: Default chain: End-entity certificate ← R3 ← ISRG Root X1 ← DST Root CA X3.
Da ottobre in poi, la catena di default resterà la stessa, semplicemente risulterà scaduto il DST Root CA X3.
- Dal 30 settembre 2021, la comunicazione client/server risulterà interrotta se non rispetta i requisiti.
Meglio scegliere un diverso certificato SSL?
Let’s Encrypt sta provvedendo all’aggiornamento dei certificati ma i clienti della famosa CA sono cresciuti notevolmente nell’ultimo anno e, quando capita un problema, questo colpisce moltissimi siti web.
Noi forniamo gratuitamente Let’s Encrypt su tutti i piani hosting ma consigliamo sempre di affidarsi a un’autorità di certificazione sicura, come il nostro partner Sectigo, che emette certificati SSL sicuri.
I certificati SSL emessi da Sectigo sono perfetti per proteggere ogni sito web, specialmente quelli che trattano dati sensibili e pagamenti online: il protocollo di cifratura infatti garantisce la protezione client-server dei dati.
Tutti i certificati Sectigo inoltre offrono una garanzia monetaria, a partire da $ 50.000.
Con noi l’attivazione avverrà in modo automatico in pochi minuti e le chiavi di ogni certificato SSL saranno salvate in modo cifrato cosicché solo il proprietario possa vederle.
