Kategóriák
Hírek

A Let’s Encrypt megváltoztatja a gyökértanúsítványt

Az üzemeltetés indulása után 5 évvel a népszerű tanúsító szerv saját gyökértanúsítványt kezd használni. A változás korlátozza a régebbi eszközöket és platformokat.

A gyökértanúsítvány egy másik tanúsító szervtől

Ahhoz, hogy a Let’s Encrypt 5 évvel ezelőtt (2016-ban) biztosítsa a kompatibilitását a leginkább használt szoftver platformokkal, az úgynevezett cross signature (DST Root X3) használta egy másik TSZ-től – az IdenTrust-tól. Egyébként a tanúsítványok nem lettek volna elfogadhatók és támogathatók távolról sem úgy, mint amilyenek ma. Eközben a Let’s Encrypt kiadta saját gyökértanúsítványát. És fokozatosan szerezték meg a számára a támogatást.

Ma azonban már minden főbb platform megbízik a Let’s Encrypt gyökértanúsítványában. És mivel az eredeti gyökértanúsítványnak az IdenTrusttól hamarosan lejár az érvényessége (2021. szeptember 1-jén), a Let’s Encrypt a saját lábra állás mellett döntött véglegesen.

Korlátozások az elöregedett platformoknál

Áttérés a saját gyökértanúsítványra bizonyos kompatibilitás korlátozásokat hoz magával. Az elöregedett és 2016 óta nem frissített szoftverplatformok az „új” gyökértanúsítványt nem ismerik fel – ugyanúgy, ahogy nem ismerték fel 2016-ban sem. A Let’s Encrypt tanúsítványokat megbízhatatlannak ítélik.

Ezek közé a platformok közé különösen az Android platformok és az Android 7.1.1-nél régebbi verziójú platformok tartoznak. Az Android hosszú éves problémákkal küzd az operációs rendszer frissítése terén. Számos eszköz már a kiadása után 1 évvel nem kap semmilyen frissítést.

Elegendő a böngésző változása.

Amennyiben Ön vagy a honlapja látogatóinak jelentős része régebbi Android verziókat használ, és továbbra is szeretné használni az ingyenes SSL-t a Let’s Encrypt-től, 2 megoldás kínálkozik:

● A régi eszköz újra cserélése

● A Firefox Mobile inicializálása

De miért épp a Firefox Mobile? A beépített böngészővel ellentétben rendelkezik saját támogatott gyökértanúsítványokkal. Ezek folyamatosan frissülnek, és függetlenek az elöregedett rendszerektől.

Az alternatíva a Let’s Encrypt SSL cseréje az egyik fizetős tanúsítványra.

A frissítés folyamata és a fontos dátumok

A WebSupporte-ban elkezdjük kiadni a frissített Let’s Encrypt tanúsítványokat új gyökértanúsítvánnyal 2021. június 1-jétől. A fenti dátum előtt kiadott tanúsítványokat folyamatosan frissítjük a meghosszabbításkor.

Ha saját maguk kezelik a Let’s Encrypt tanúsítványokat – például a saját szerveren a CertBot applikáció révén, a konfiguráció változtatását legkésőbb 2021. szeptember 1-ig el kell végeznie – ami az eredeti gyökértanúsítvány érvényességének a vége.

Szerző: Karol Vörös

Product manager

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük