Admins aufgepasst: Die Let`s Encrypt Zwischenzertifikate wurde von Identrust bisher signiert. Was sich ab dem 11. Januar 2021 ändert, erfahrt ihr hier.
Ab dem nächsten Jahr steht bei der kostenlosen Zertifizierungsstelle Let`s Encrypt ein Wechsel des Zwischenzertifikats an. Nächstes Jahr wird ein Zwischenzertifikat verwendet, welches nicht mehr von Identrust zertifiziert wird. Das alte Zwischenzertifikat läuft bald ab.
Identrust ermöglichte einen erfolgreichen Start von Let`s Encrypt
Let`s Encrypt verwendet kein eigenes Root-Zertifikat sondern arbeiten mit der Identrust Authorisierungsstelle. Nach aktuellen Berichten, wird das nur noch bis März 2021 so sein. Das im Jahr 2015 erstellte Let`s Encrypt Zertifikat, wird bereits auch von großen Organisationen genutzt, ja sogar teilweise empfohlen.
Der Wechsel der Zertifikate sind für den 11. Januar 2021 geplant. Standardmäßig soll das ACME-Protokoll von Let`s Encrypt die selbst signierten Zwischenzertifikate ausliefern. Es stehen aber noch mehr Änderungen bei Let`s Encrypt an. Die neuen Zertifikate von Let`s Encrypt ermöglichen eine gesamte Verwendung von der Zertifikatskette mit ECDSA-Zertifikaten und sparen sogar noch den Datenverkehr ein.
Nach dem Ablauf des Identrust-Intermediates wird es aber weiterhin möglich sein eines von Identrust signiertes Zwischenzertifikat zu nutzen. Hierzu wird ein Zwischenzertifikat ausgestellt, das bis September 2021 gültig ist. Danach läuft das von Identrust verwendete Root-Zertifikat ab.
In Einzelfällen kann es zu Problemen kommen
Die Änderung sollten in den meisten fällen automatisch passieren. Bei den Setups könnte es Probleme geben, wenn das Zwischenzertifikat fest eingestellt ist. Daher müssen Admins und Websitebetreiber Programme auf dem aktuellsten Stand halten, die ein Let`s Encrypt Zertifikat anfordern.
It’s actually a great and useful piece of info. I am happy that you shared
this helpful information with us. Please keep us up to date like this.
Thanks for sharing.
Excellent article. I will be going through some of these issues as well.. Rivy Kiley Annie