Expirující kořenový certifikát znamená konec podpory každého třetího zařízení s operačním systémem Android. To ovlivní jak správce IT,
tak i návštěvníky webových stránek používajících SSL/TLS certifikáty Let's Encrypt.
Defacto každý třetí uživatel zařízení s operačním systémem Android či jiným starším zařízením uvidí namísto webové stránky varování "Možné bezpečnostní riziko".
Kořenové (root) certifikáty Let's Encrypt zdaleka nejsou v úložišti důvěryhodných certifikačních autorit na všech zařízeních uživatelů internetu. A už vůbec ne všechny kořenové CA. Aby certifikační autorita Let's Encrypt mohla začít vystavovat důvěryhodné SSL certifikáty ihned, byl jejich kořenový certifikát DST Root CA X3 tzv. cross-signed (podepsán) jinou již zavedenou certifikační autoritou — v tomto případě IdenTrust.
zpět na blog