30. september understøtter en række ældre operativsystemer ikke længere dit Let´s Encrypt certifikat
Let´s Encrypt skifter til et root certificate, som ikke er kendt i ældre operativsystemer. Derfor kan det være at I eller Jeres kunder bliver nødt til at opdatere Jeres system for at kunne tilgå Jeres hjemmeside.
Gør vi brug af et certifikat fra Let´s Encrypt?
Med få undtagelser gør alle vores kunder, som bruger TLS på deres hjemmeside, brug af et certifikat udstedt ved hjælp af Let's Encrypt.
Kunder der betaler abonnement for et SSL certifikat bruger ikke Let's Encrypt.
Platforme der tror på ISRG Root X1
Følgende platforme tror på de nye certifikater
- Windows >= XP SP3 (antager at Automatic Root Certificate Update ikke er manuelt deaktiveret)
- macOS >= 10.12.1
- iOS >= 10 (iOS 9 kender ikke det nye root certifikat)
- iPhone 5 og derover kan opgradere til iOS 10 og derved kan de tro på ISRG Root X1
- Android >= 7.1.1 (men Android >= 2.3.6 vil virke pga. special cross-sign)
- Mozilla Firefox >= 50.0
- Ubuntu >= xenial / 16.04 (med opdateringer installeret)
- Debian >= jessie / 8 (med opdateringer installeret)
- Java 8 >= 8u141
- Java 7 >= 7u151
- NSS >= 3.26
Hvad skal jeg gøre hvis jeg eller vores kunde for en besked om et invalid certifikat?
I eller kunden skal opgradere til en nyere version af Jeres operativ system.
Alternativ er at bruge Mozilla Firefox version 50 eller højere, da Firefox kommer med sine egen list af certificater den tror på.
Mere viden