Az üzemeltetés indulása után 5 évvel a népszerű tanúsító szerv saját gyökértanúsítványt kezd használni. A változás korlátozza a régebbi eszközöket és platformokat.
A gyökértanúsítvány egy másik tanúsító szervtől
Ahhoz, hogy a Let’s Encrypt 5 évvel ezelőtt (2016-ban) biztosítsa a kompatibilitását a leginkább használt szoftver platformokkal, az úgynevezett cross signature (DST Root X3) használta egy másik TSZ-től – az IdenTrust-tól. Egyébként a tanúsítványok nem lettek volna elfogadhatók és támogathatók távolról sem úgy, mint amilyenek ma. Eközben a Let’s Encrypt kiadta saját gyökértanúsítványát. És fokozatosan szerezték meg a számára a támogatást.
Ma azonban már minden főbb platform megbízik a Let’s Encrypt gyökértanúsítványában. És mivel az eredeti gyökértanúsítványnak az IdenTrusttól hamarosan lejár az érvényessége (2021. szeptember 1-jén), a Let’s Encrypt a saját lábra állás mellett döntött véglegesen.
Korlátozások az elöregedett platformoknál
Áttérés a saját gyökértanúsítványra bizonyos kompatibilitás korlátozásokat hoz magával. Az elöregedett és 2016 óta nem frissített szoftverplatformok az „új” gyökértanúsítványt nem ismerik fel – ugyanúgy, ahogy nem ismerték fel 2016-ban sem. A Let’s Encrypt tanúsítványokat megbízhatatlannak ítélik.
Ezek közé a platformok közé különösen az Android platformok és az Android 7.1.1-nél régebbi verziójú platformok tartoznak. Az Android hosszú éves problémákkal küzd az operációs rendszer frissítése terén. Számos eszköz már a kiadása után 1 évvel nem kap semmilyen frissítést.
Elegendő a böngésző változása.
Amennyiben Ön vagy a honlapja látogatóinak jelentős része régebbi Android verziókat használ, és továbbra is szeretné használni az ingyenes SSL-t a Let’s Encrypt-től, 2 megoldás kínálkozik:
● A régi eszköz újra cserélése
● A Firefox Mobile inicializálása
De miért épp a Firefox Mobile? A beépített böngészővel ellentétben rendelkezik saját támogatott gyökértanúsítványokkal. Ezek folyamatosan frissülnek, és függetlenek az elöregedett rendszerektől.
Az alternatíva a Let’s Encrypt SSL cseréje az egyik fizetős tanúsítványra.
A frissítés folyamata és a fontos dátumok
A WebSupporte-ban elkezdjük kiadni a frissített Let’s Encrypt tanúsítványokat új gyökértanúsítvánnyal 2021. június 1-jétől. A fenti dátum előtt kiadott tanúsítványokat folyamatosan frissítjük a meghosszabbításkor.
Ha saját maguk kezelik a Let’s Encrypt tanúsítványokat – például a saját szerveren a CertBot applikáció révén, a konfiguráció változtatását legkésőbb 2021. szeptember 1-ig el kell végeznie – ami az eredeti gyökértanúsítvány érvényességének a vége.