الأخبار التي أصبحت موثوقة مباشرة من قبل شركة Microsoft ISRG Root X1 ، شهادة الجذر لـ
Let's Encrypt CA ، كانت غير واضحة بعض الشيء. توجد الثقة المباشرة الآن من جميع قوائم الثقة ذات الجذور الأساسية ، بما في ذلك Microsoft و Google و Apple و Mozilla و Oracle و Blackberry.
يبدو لي أن هذا يستحق الفرح. على الرغم من ذلك ، بصراحة ، لم يلاحظ أنه يمكن ملاحظته على الإطلاق (يمكننا أنا وأنت أن نراجع https إلى المواقع "المغطاة" بشهادات LE الصادرة ، يمكننا الدخول) ، علاوة على ذلك ، سيكون الحدث مفيدًا عندما تقوم الأنظمة سوف "تطير" القوائم المحدثة لشهادات الجذر الموثوقة وتبدأ في استخدامها ، ويعد الحدث علامة بارزة مهمة على طريق التعرف على المرجع المصدق هذا - وحجة مضادة أخرى ضد الحصول على شهادات من المراجع المصدقة التي تصدر شهادات DV مقابل المال.
حتى الآن ، تم ضمان الثقة في شهادات Let's Encrypt من خلال شهادة وسيطة موقعة من قبل كل من شهادة Let's Encrypt root وشهادة IdenTrust الجذر ، ولهذا السبب تم قبول شهادات Let's Encrypt ، بسبب الثقة في IdenTrust ، بما في ذلك في البرامج والأنظمة التي ليس لديها معلومات تشفير الجذر.
من جانب مستخدمي خدمات خدمة Let's Encrypt ، لا يلزم اتخاذ إجراءات إضافية. ومع ذلك ، يوصى بالتأكد من تحديث عميل ACME (وكيل البرنامج المسؤول عن الحصول على تجديد شهادات LE المستخدمة في الأنظمة ، مثل
Certbot أو
acme.sh ) بانتظام.
وفقًا للخدمة ، يوفر مركز Let's Encrypt غير الربحي اليوم (بدوره ، يديره ISRG ، وهي منظمة عامة لمجموعة أبحاث أمان الإنترنت) ، شهادات لأكثر من 115 مليون موقع ويب.