Berita bahwa ISRG Root X1, sertifikat root dari
Let's Encrypt CA, langsung dipercaya oleh produk Microsoft sedikit tidak menarik. Kepercayaan langsung sekarang ada dari semua daftar kepercayaan berakar inti, termasuk Microsoft, Google, Apple, Mozilla, Oracle, dan Blackberry.
Menurut saya ini layak untuk disyukuri. Meskipun, terus terang, itu ternyata tidak terlihat sama sekali (Anda dan saya bisa pergi ke https ke situs "tercakup" dengan sertifikat LE yang dikeluarkan, kita bisa masuk), dan, lebih lagi, acara ini akan berguna ketika sistem Daftar terbaru dari sertifikat akar tepercaya akan “terbang masuk” dan mulai digunakan, peristiwa ini merupakan tonggak penting di jalan untuk mengenali CA ini - dan argumen lain yang bertentangan dengan perolehan sertifikat dari CA yang mengeluarkan sertifikat DV untuk uang.
Hingga saat ini, kepercayaan pada sertifikat Let's Encrypt telah dipastikan berkat sertifikat menengah yang ditandatangani oleh sertifikat root Let's Encrypt dan sertifikat root IdenTrust, yang mengapa sertifikat Let's Encrypt diterima, karena kepercayaan pada IdenTrust, termasuk dalam perangkat lunak dan sistem yang tidak memiliki Mari Enkripsi informasi sertifikat root.
Di pihak pengguna layanan layanan Let's Encrypt, tidak ada tindakan tambahan yang diperlukan. Namun disarankan untuk memastikan bahwa klien ACME (agen perangkat lunak yang bertanggung jawab untuk mendapatkan pembaruan sertifikat LE yang digunakan dalam sistem, seperti
Certbot atau
acme.sh ) diperbarui secara berkala.
Menurut layanan tersebut, hari ini pusat sertifikasi nirlaba Let's Encrypt (pada gilirannya, dikelola oleh ISRG, organisasi publik dari Grup Riset Keamanan Internet), memberikan sertifikat ke lebih dari 115 juta situs web.