Χθες 30 Σεπτεμβρίου 2021 στα πλαίσια αναβάθμισης της η Let’s Encrypt έληξε το παλιό Root CA Certificate (DST Root CA X3) που υπέγραφε τα πιστοποιητικά της και είχαν οι διάφοροι browsers και λειτουργικά, με το νέο (ISRG Root X1). Η αντικατάσταση έγινε με τέτοιο τρόπο που η απόλυτη πλειοψηφία των πελατών μας δεν θα χρειαστεί να κάνουν απολύτως τίποτα στα site ή στους υπολογιστές τους.
Χρήστες όμως που έχουν Let’s Ecncrypt και χρησιμοποιούν ακόμη παλιούς browsers και λειτουργικά που δεν παίρνουν εδώ και καιρό updates, θα τους εμφανίζεται warning πιστοποιητικού. Στο παρακάτω link μπορείτε να διαβάσετε την επίσημη ανακοίνωση της Let’s Encrypt. https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/
Στο σημείο αυτό θα θέλαμε να τονίσουμε ότι πρόκειται για θέμα του client και όχι του server και οι ενέργειες που πρέπει να γίνουν είναι από την μεριά των clients. Πιο συγκεκριμένα θα πρέπει είτε να αναβαθμιστεί το λειτουργικό του για να υποστηρίζει το νέο Root Ca (ISRG Root X1) ή να κάνει χρήση τελευταίας έκδοσης ενός browser που κάνει χρήση δικής του CA Root αποθήκης (όπως Firefox) και δεν επηρεάζεται από την παλαιότητα του λειτουργικού. Στο παρακάτω link θα βρείτε τη λίστα με τα λειτουργικά που υποστηρίζουν το νέο Root CA (ISRG Root X1).
https://letsencrypt.org/docs/certificate-compatibility/
Τέλος υπάρχει μία μικρή περίπτωση να έχει εκδοθεί νέο SSL Let’s encrypt το οποίο θα υπογράφεται από το παλιό Root CA, άρα ακόμη και με καινούργιο browser ή λειτουργικό θα του εμφανίζεται warning. Σε αυτή την περίπτωση προτείνουμε reissue μέσω του control panel (cPanel/Plesk)