La
noticia de que los productos de Microsoft confiaron directamente en ISRG Root X1, el certificado raíz de
Let's Encrypt CA, fue un poco discreto. La confianza directa ahora existe en todas las listas de confianza principales enraizadas, incluidas Microsoft, Google, Apple, Mozilla, Oracle y Blackberry.
Me parece que vale la pena regocijarse. Aunque, francamente, no resultó ser notable en absoluto (usted y yo podríamos pasar https a sitios "cubiertos" con certificados LE emitidos, podemos entrar), y, además, el evento será útil cuando los sistemas Las listas actualizadas de certificados raíz de confianza "volarán" y comenzarán a usarse, el evento es un hito importante en el camino hacia el reconocimiento de esta CA, y otro contraargumento contra la adquisición de certificados de CA que emiten certificados DV por dinero.
Hasta ahora, la confianza en los certificados Let's Encrypt se ha garantizado a través de un certificado intermedio con firma cruzada tanto por el certificado raíz Let's Encrypt como por el certificado raíz IdenTrust, razón por la cual se aceptaron los certificados Let's Encrypt, debido a la confianza en IdenTrust, que incluye en software y sistemas que no tenían la información del certificado raíz Let's Encrypt.
Por parte de los usuarios de los servicios del servicio Let's Encrypt, no se requieren acciones adicionales. Sin embargo, se recomienda asegurarse de que el cliente ACME (el agente de software responsable de obtener la renovación de los certificados LE utilizados en los sistemas, como
Certbot o
acme.sh ) se actualice periódicamente.
Según el servicio, hoy el centro de certificación sin fines de lucro Let's Encrypt (a su vez, administrado por ISRG, una organización pública de Internet Security Research Group), proporciona certificados a más de 115 millones de sitios web.