תאימות אישורים

עדכון אחרון: | הצגת כל התיעוד

הגורם מכריע ביכולת של פלטפורמה לתקף את האישורים של Let’s Encrypt היא האם הפלטפורמה נותנת אמון באישור „ISRG Root X1” מבית ISRG. לפני ספטמבר 2021, חלק מהפלטפורמות יכלו לתקף את האישורים שלנו אפילו אם אינן כוללות את ISRG Root X1 כיוון שהן נותנות אמון באישור „DST Root CA X3” מבית IdenTrust. מאוקטובר 2021 ואילך, רק הפלטפורמות האלו שיכולות לתת אמון ב־ISRG Root X1 תתקפנה את אישורי Let’s Encrypt (למעט Android).

אם האישור שלך עובר תיקוף על כמה מהפלטפורמות תחת הרשימה „ידועים כנתמכים” אך לא עובר באחרות, יכול להיות שמדובר בהגדרות שגויות מצד השרת. אם נתקלת בתקלה עם פלטפורמות מודרניות, אחד הגורמים הנפוצים ביותר היא כשל באספקת שרשרת האישורים הנכונה. ניתן לבדוק את האתר שלך עם שרת הבדיקה של SSL Labs. אם המערכת לא הצליחה לזהות את התקלה שלך, ניתן לבקש עזרה בפורומים הקהילתיים שלנו.

פלטפורמות שנותנות אמון ב־ISRG Root X1

דפדפנים (Chrome,‏ Safari,‏ Edge,‏ Opera) בדרך כלל נותנים אמון באותם אישורי העל כמו מערכת ההפעלה עליהם הם פועלים. Firefox חורג מהדרך הזאת: יש לו מאגר אישורי על משלו. בקרוב, גם בגרסאות חדשות של Chrome יהיה מאגר אישורי על עצמאי.

פלטפורמות שנותנות אמון ב־DST Root CA X3 אך לא ב־ISRG Root X1

הפלטפורמות האלו עבדו עד ספטמבר 2021 אך לא תתקפנה עוד אישורים של Let’s Encrypt.

ידועים כבלתי נתמכים

ISRG Root X2 (אישור עליון חדש מסוג ECDSA) - בקרוב

הגשנו את ISRG Root X2 לתכניות אישורי העל של Microsoft,‏ Apple,‏ Google,‏ Mozilla ו־Oracle כדי שיכללו אותו. ISRG Root X2 כבר נחשב למהימן בקרב חוגים רבים עקב חתימה צולבת מול האישור ISRG Root X1. למידע נוסף, ניתן לעיין ברשומה בפורום הקהילתי שלנו.