Let's Encrypt. Истек срок действия корневого сертификата

30 сентября миллионы сайтов могут оказаться под угрозой

30 сентября миллионы сайтов могут оказаться под угрозой.

Всё из-за того, что у корневого сертификата IdenTrust DST Root CA X3, который использовался для подписи сертификатов, выданных центром Let's Encrypt, истёк срок действия.

Из-за истекшего корневого сертификат имеется вероятно того, что на некоторых устройствах сайты, использующие сертификаты Let's Encrypt, могут отображаться не верно или же при открытии сайта будет появляться предупреждение, что данное соединение не безопасно.

 

Устройства, на которых могут возникнуть указанные проблемы при просмотре сайтов:

  • MacBook на macOS 10.12.0 и ниже;
  • IPhone и IPad с версией iOS 10 и ниже;
  • Устройства на Android 2.3.6 и ниже;
  • клиенты OpenSSL версии 1.0.2 и ниже;

Для обеспечения доверия к сертификатам Let's Encrypt может потребоваться ручное добавление ISRG ROOT X1 в хранилище корневых сертификатов.

 

Вам также может помочь