Let’s Encrypt: qual è l’impatto della scadenza di DST Root CA X3

Il 30 settembre 2021 è scaduto il certificato DST Root CA X3, lasciando molti dispositivi sul web privi di connessione sicura.
Da ottobre 2021 Let’s Encrypt userà ISRG Root X1 e ISRG Root X2 come certificato root e Let’s Encrypt R3 come certificato immediato.

Cos’è successo ai certificati Let’s Encrypt?

Cerchiamo di sintetizzare per punti quanto avvenuto di recente con i certificati Let’s Encrypt:

• Uno dei CA più vecchi di Let’s Encrypt, DST Root CA X3, è scaduto il 30 settembre 2021. Da ottobre in poi, solo le piattaforme che usano ISRG Root X1 potranno validare correttamente i certificati Let’s Encrypt. In particolare:

1. Windows con versioni superiori a SP3
2. macOS con versioni superiori a 10.12.1
3. iOS con versioni superiori a 10 
4. Android con versioni superiori a 7.1.1 
5. Mozilla Firefox con versioni superiori a 50.0
6. Ubuntu con versioni superiori a xenial / 16.04 
7. Debian con versioni superiori a jessie / 8 
8. Java 8 con versioni superiori a 8u141
9. Java 7 con versioni superiori a 7u151
10. NSS con versioni superiori a 3.26
11. Browser (Chrome, Safari, Edge, Opera) di solito usano lo stesso certificato root del sistema operativo di riferimento.

• I certificati emessi dopo il 4 maggio 2021 prevedono un nuovo metodo di emissione ossia: Default chain: End-entity certificate ← R3 ← ISRG Root X1 ← DST Root CA X3.
  Da ottobre in poi, la catena di default resterà la stessa, semplicemente risulterà scaduto il DST Root CA X3.

• Dal 30 settembre 2021, la comunicazione client/server risulterà interrotta se non rispetta i requisiti.

Meglio scegliere un diverso certificato SSL?

Let’s Encrypt sta provvedendo all’aggiornamento dei certificati ma i clienti della famosa CA sono cresciuti notevolmente nell’ultimo anno e, quando capita un problema, questo colpisce moltissimi siti web.

Noi forniamo gratuitamente Let’s Encrypt su tutti i piani hosting ma consigliamo sempre di affidarsi a un’autorità di certificazione sicura, come il nostro partner Sectigo, che emette certificati SSL sicuri.

I certificati SSL emessi da Sectigo sono perfetti per proteggere ogni sito web, specialmente quelli che trattano dati sensibili e pagamenti online: il protocollo di cifratura infatti garantisce la protezione client-server dei dati.

Tutti i certificati Sectigo inoltre offrono una garanzia monetaria, a partire da $ 50.000.

Con noi l’attivazione avverrà in modo automatico in pochi minuti e le chiavi di ogni certificato SSL saranno salvate in modo cifrato cosicché solo il proprietario possa vederle.