Compatibilità del certificato

Ultimo aggiornamento: | Vedi tutta la documentazione

Il fattore determinante principale se una piattaforma possa convalidare i certificati di Let’s Encrypt è se quella piattaforma si affida al certificato “ISRG Root X1” di ISRG. Prima di Settembre 2021, alcune piattaforme potevano validare i nostri certificati pur non includendo ISRG Root X1, poiché si affidavano al certificato “DST Root CA X3” di IdenTrust. Da ottobre 2021, solo le piattaforme che si affidano a ISRG Root X1 convalideranno i certificati di Let’s Encrypt (con l’eccezione di Android).

Se il certificato si convalida su alcune delle piattaforme “Compatibili note” ma non su altre, il problema potrebbe essere una configurazione errata del server web. Se stai avendo un problema con piattaforme moderne, la causa più comune è il mancanza della corretta catena di certificati. Testa il tuo sito con SSL Labs' Server Test. Se questo non identifica il problema, chiedi aiuto nei nostri Forum della Community.

Piattaforme che si affidano a ISRG Root X1

I browser (Chrome, Safari, Edge, Opera) si affidano generalmente agli stessi certificati di root del sistema operativo su cui operano. Firefox è l’eccezione: ha il proprio archivio principale. Presto, anche le nuove versioni di Chrome avranno il proprio archivio di root.

Piattaforme che si affidano a DST Root CA X3 ma non a ISRG Root X1

Queste piattaforme avrebbero funzionato fino a settembre 2021, ma non convalidano più i certificati di Let’s Encrypt.

Incompatibili noti

ISRG Root X2 (nuovo root ECDSA) - in arrivo

Abbiamo inviato ISRG Root X2 ai programmi di root di Microsoft, Apple, Google, Mozilla e Oracle per l’inclusione. ISRG Root X2 è già ampiamente ritenuto affidabile tramite una multi-firma dal nostro ISRG Root X1. Per ulteriori informazioni, dai un’occhiata al nostro post del forum della community.