Breaking News

Let’s Encrypt: qual è l’impatto della scadenza di DST Root CA X3

1 minuti lettura
Lets Encrypt e la scadenza dei certificati
Lets Encrypt e la scadenza dei certificati

Il 30 settembre 2021 è scaduto il certificato DST Root CA X3, lasciando molti dispositivi sul web privi di connessione sicura.
Da ottobre 2021 Let’s Encrypt userà ISRG Root X1 e ISRG Root X2 come certificato root e Let’s Encrypt R3 come certificato immediato.

Cos’è successo ai certificati Let’s Encrypt?

Cerchiamo di sintetizzare per punti quanto avvenuto di recente con i certificati Let’s Encrypt:

  • Uno dei CA più vecchi di Let’s Encrypt, DST Root CA X3, è scaduto il 30 settembre 2021. Da ottobre in poi, solo le piattaforme che usano ISRG Root X1 potranno validare correttamente i certificati Let’s Encrypt. In particolare:
  1. Windows con versioni superiori a SP3
  2. macOS con versioni superiori a 10.12.1
  3. iOS con versioni superiori a 10 
  4. Android con versioni superiori a 7.1.1 
  5. Mozilla Firefox con versioni superiori a 50.0
  6. Ubuntu con versioni superiori a xenial / 16.04 
  7. Debian con versioni superiori a jessie / 8 
  8. Java 8 con versioni superiori a 8u141
  9. Java 7 con versioni superiori a 7u151
  10. NSS con versioni superiori a 3.26
  11. Browser (Chrome, Safari, Edge, Opera) di solito usano lo stesso certificato root del sistema operativo di riferimento.
  • I certificati emessi dopo il 4 maggio 2021 prevedono un nuovo metodo di emissione ossia: Default chain: End-entity certificate ← R3 ← ISRG Root X1 ← DST Root CA X3.
    Da ottobre in poi, la catena di default resterà la stessa, semplicemente risulterà scaduto il DST Root CA X3.
  • Dal 30 settembre 2021, la comunicazione client/server risulterà interrotta se non rispetta i requisiti.

Meglio scegliere un diverso certificato SSL?

Let’s Encrypt sta provvedendo all’aggiornamento dei certificati ma i clienti della famosa CA sono cresciuti notevolmente nell’ultimo anno e, quando capita un problema, questo colpisce moltissimi siti web.

Noi forniamo gratuitamente Let’s Encrypt su tutti i piani hosting ma consigliamo sempre di affidarsi a un’autorità di certificazione sicura, come il nostro partner Sectigo, che emette certificati SSL sicuri.

I certificati SSL emessi da Sectigo sono perfetti per proteggere ogni sito web, specialmente quelli che trattano dati sensibili e pagamenti online: il protocollo di cifratura infatti garantisce la protezione client-server dei dati.

Tutti i certificati Sectigo inoltre offrono una garanzia monetaria, a partire da $ 50.000.

Con noi l’attivazione avverrà in modo automatico in pochi minuti e le chiavi di ogni certificato SSL saranno salvate in modo cifrato cosicché solo il proprietario possa vederle.

Foto Manager Elena Parise
67 articoli

Note sull'autore
Marketing Assistant - Appassionata di scrittura e social media, crede fortemente nell’influenza positiva del digitale e della comunicazione nella vita quotidiana. In Shellrent supporta le imprese nell’identificazione delle soluzioni più adatte in materia di hosting, cloud e infrastrutture IT.
Articoli
Articoli correlati
Breaking News

PHP 8.4 ora disponibile sui nostri Web Hosting con multiPHP

1 minuti lettura
PHP 8.4 è l’ultima versione di PHP (acronimo di Hypertext Preprocessor), un linguaggio di scripting ampiamente utilizzato per lo sviluppo web. Si tratta,…
Breaking News

40 anni fa la registrazione del primo dominio .com

1 minuti lettura
Nel 1985, la Symbolics Computer Corporation di Cambridge, nel Massachusetts, è stata inconsapevolmente protagonista di una pagina di storia importante, diventando la…
Breaking News

Domicilio digitale: le comunicazioni della PA arrivano sulla PEC

3 minuti lettura
Dal 6 giugno 2023 è attivo l’INAD (Indice Nazionale dei Domicili Digitali), ovvero unsistema di comunicazione tra Pubblica Amministrazione e cittadini, professionisti…