עדכון אחרון: | הצגת כל התיעוד
לתשומת לבך: הגרסה האנגלית נערכה מאז שתורגמה () מעבר לאנגלית
הגורם מכריע ביכולת של פלטפורמה לתקף את האישורים של Let’s Encrypt היא האם הפלטפורמה נותנת אמון באישור „ISRG Root X1” מבית ISRG. חלק מהפלטפורמות יכולות לתקף את האישורים שלנו אפילו אם אינן כוללות את ISRG Root X1 כיוון שהן נותנות אמון באישור „DST Root CA X3” מבית IdenTrust. לאחר ספטמבר 2021, רק הפלטפורמות האלו שיכולות לתת אמון ב־ISRG Root X1 תמשכנה לתקף את אישורי Let’s Encrypt (למעט Android).
אם האישור שלך עובר תיקוף על כמה מהפלטפורמות תחת הרשימה „ידועים כנתמכים” אך לא עובר באחרות, יכול להיות שמדובר בהגדרות שגויות מצד השרת. אם נתקלת בתקלה עם פלטפורמות מודרניות, אחד הגורמים הנפוצים ביותר היא כשל באספקת שרשרת האישורים הנכונה. ניתן לבדוק את האתר שלך עם שרת הבדיקה של SSL Labs. אם המערכת לא הצליחה לזהות את התקלה שלך, ניתן לבקש עזרה בפורומים הקהילתיים שלנו.
פלטפורמות שנותנות אמון ב־ISRG Root X1
- Windows >= XP SP3 (בהנחה שעדכוני אישורי על אוטומטית אינם מושבתים ידנית)
- macOS >= 10.12.1
- iOS >= 10 (iOS 9 לא כולל אותו)
- מכשירי iPhone 5 ומעלה יכולים לשדרג ל־iOS 10 ובכך לתת אמון ב־ISRG Root X1
- Android >= 7.1.1 (אבל Android >= 2.3.6 יעבוד כבררת מחדל עקב החתימה הצולבת המיוחדת שלנו)
- Mozilla Firefox >= 50.0
- אובונטו >= xenial / 16.04 (עם עדכונים מתאימים)
- Debian >= jessie / 8 (עם עדכונים מתאימים)
- Java 8 >= 8u141
- Java 7 >= 7u151
- NSS >= 3.26
דפדפנים (Chrome, Safari, Edge, Opera) בדרך כלל נותנים אמון באותם אישורי העל כמו מערכת ההפעלה עליהם הם פועלים. Firefox חורג מהדרך הזאת: יש לו מאגר אישורי על משלו. בקרוב, גם בגרסאות חדשות של Chrome יהיה מאגר אישורי על עצמאי.
פלטפורמות שנותנות אמון ב־DST Root CA X3
- Windows >= XP SP3
- macOS (רוב הגרסאות)
- iOS (רוב הגרסאות)
- Android >= v2.3.6
- Mozilla Firefox >= v2.0
- אובונטו >= precise / 12.04
- Debian >= squeeze / 6
- Java 8 >= 8u101
- Java 7 >= 7u111
- NSS >= 11.9
- Amazon FireOS (דפדפן Silk)
- Cyanogen > v10
- Jolla Sailfish OS > v1.1.2.16
- Kindle > v3.4.1
- Blackberry >= 10.3.3
- קונסולת המשחקים PS4 עם גרסת קושחה >= 5.00
יתכן שיעניין אותך לבקר בבדיון המסוים הזה בפורום למידע נוסף על תאימות.
ידועים כבלתי נתמכים
- Blackberry < v10.3.3
- Android < v2.3.6
- Nintendo 3DS
- Windows XP לפני SP3
- אין אפשרות לטפל באישורים עם חתימת SHA-2
- Java 7 < 7u111
- Java 8 < 8u101
- Windows Live Mail (לקוח דוא״ל מ־2012, לא דרך הדפדפן)
- אין אפשרות לטפל באישורים בלי CRL
- קונסולת המשחקים PS3
- קונסולת המשחקים PS4 עם גרסת קושחה < 5.00
ISRG Root X2 (אישור עליון חדש מסוג ECDSA) - בקרוב
הגשנו את ISRG Root X2 לתכניות אישורי העל של Microsoft, Apple, Google, Mozilla ו־Oracle כדי שיכללו אותו. ISRG Root X2 כבר נחשב למהימן בקרב חוגים רבים עקב חתימה צולבת מול האישור ISRG Root X1. למידע נוסף, ניתן לעיין ברשומה בפורום הקהילתי שלנו