La
nouvelle que ISRG Root X1, le certificat racine de l'AC
Let's Encrypt , a été directement approuvée par les produits Microsoft était un peu discrète. La confiance directe existe désormais à partir de toutes les listes de confiance enracinées, dont Microsoft, Google, Apple, Mozilla, Oracle et Blackberry.
Il me semble que cela mérite d'être réjoui. Bien que, franchement, cela ne se soit pas révélé du tout (vous et moi pouvions aller sur https vers des sites "couverts" avec des certificats LE délivrés, nous pouvons y aller), et, de plus, l'événement sera utile lorsque les systèmes Les listes mises à jour des certificats racine de confiance vont «voler» et commencer à être utilisées, l'événement est une étape importante sur la voie de la reconnaissance de cette autorité de certification - et un autre contre-argument contre l'acquisition de certificats auprès des autorités de certification qui émettent des certificats DV pour de l'argent.
Jusqu'à présent, la confiance dans les certificats Let's Encrypt était assurée par un certificat intermédiaire croisé à la fois par le certificat racine Let's Encrypt et le certificat racine IdenTrust, c'est pourquoi les certificats Let's Encrypt ont été acceptés, en raison de la confiance dans IdenTrust, y compris dans les logiciels et les systèmes qui ne disposaient pas des informations du certificat racine Let's Encrypt.
De la part des utilisateurs des services du service Let's Encrypt, aucune action supplémentaire n'est requise. Il est toutefois recommandé de s'assurer que le client ACME (l'agent logiciel responsable de l'obtention du renouvellement des certificats LE utilisés dans les systèmes, tels que
Certbot ou
acme.sh ) est régulièrement mis à jour.
Selon le service, le centre de certification à but non lucratif Let's Encrypt (à son tour, géré par ISRG, une organisation publique d'Internet Security Research Group), fournit des certificats à plus de 115 millions de sites Web.