As
notícias de que o ISRG Root X1, o certificado raiz da autoridade de certificação
Let's Encrypt , tornou-se diretamente confiável pelos produtos da Microsoft eram um pouco imperceptíveis. Agora, a confiança direta existe em todas as listas de confiança raiz, incluindo Microsoft, Google, Apple, Mozilla, Oracle e Blackberry.
Parece-me que vale a pena regozijar-se. Embora, francamente, não tenha sido perceptível (você e eu pudemos acessar https para sites "cobertos" com certificados LE emitidos, podemos entrar)) e, além disso, o evento será útil quando os sistemas As listas atualizadas de certificados raiz confiáveis entrarão em operação e começarão a ser usadas. O evento é um marco importante no caminho para o reconhecimento dessa autoridade de certificação - e outro contra-argumento contra a aquisição de certificados de autoridades de certificação que emitem certificados de DV por dinheiro.
Até agora, a confiança nos certificados Let's Encrypt foi assegurada graças a um certificado intermediário assinado entre o certificado raiz Let's Encrypt e o certificado raiz IdenTrust, e é por isso que os certificados Let's Encrypt foram aceitos devido à confiança no IdenTrust, incluindo em software e sistemas que não continham as informações do certificado raiz do Let's Encrypt.
Por parte dos usuários dos serviços do serviço Let's Encrypt, nenhuma ação adicional é necessária. No entanto, é recomendável garantir que o cliente ACME (o agente de software responsável por obter a renovação dos certificados LE usados nos sistemas, como
Certbot ou
acme.sh ) seja atualizado regularmente.
Segundo o serviço, hoje o centro de certificação sem fins lucrativos Let's Encrypt (por sua vez, gerenciado pela ISRG, uma organização pública do Internet Security Research Group), fornece certificados para mais de 115 milhões de sites.