انقضای گواهینامه ریشه Let’s Encrypt DST Root CA X3

از تاریخ ۳۰ سپتامبر ۲۰۲۱ ، تغییراتی در گواهینامه‌های SSL رایگان شرکت Let’s Encrypt ایجاد شده که باعث بروز اختلال برای برخی از کاربران این گواهینامه شده است.

علت خطا چیست؟

علت خطا چیست؟ - گواهینامه ریشه Let's Encrypt DST Root CA X3

شرکت Let’s Encrypt یک «گواهینامه ریشه» دارد که روی تمام مرورگرها بر روی تمام سیستم عامل ها موجود است. وظیفه «گواهینامه ریشه» احراز هویت SSL وب سایت است. مرورگر با مقایسه گواهینامه ریشه با SSL‌ای که توسط سرور سایت دریافت می‌کند می‌تواند مشخص کند که آیا گواهینامه سایت معتبر است یا نه.

مشکل فعلی به این دلیل است که این «گواهینامه ریشه» منقضی شده و از تاریخ ۳۰ سپتامبر ۲۰۲۱ به بعد اعتبار ندارد.

Let’s Encrypt برای رفع این مشکل، گواهینامه ریشه جدیدی ارائه کرده و با آپدیت سیستم عامل‌ها و سرورها مشکل برطرف خواهد شد ولی این راه‌حل برای دستگاه‌های قدیمی جوابگو نیست.

سیستم عامل‌های قدیمی که قادر به دریافت آپدیت نیستند، نمی‌توانند گواهینامه ریشه جدید را دریافت کنند و همین دلیل وب‌سایت‌ها روی سیستم عامل‌های قدیمی ممکن است با خطا مواجه شوند.

راه حل چیست؟

راه حل چیست؟ - Let's Encrypt DST Root CA X3

در حال حاضر مشکل اصلی برای دستگاه های اندرویدی قدیمی است که آپدیت دریافت نمی‌کنند. علاوه بر اندروید، سیستم عامل‌های ویندوز قدیمی از جمله Windows 7 که آپدیت دریافت نمی‌کنند ممکن است با خطا مواجه گردد.

تنها راه حلی که برای این سیستم عامل‌ها وجود دارد، خرید SSL از شرکت‌های صادرکننده دیگر از جمله Comodo, Certum و … است.

با نصب SSL صادر شده توسط این شرکت‌ها، مشکل برطرف می‌شود چون گواهینامه ریشه این شرکت‌ها منقضی نشده و در تنظیمات سیستم عامل‌های قدیمی هم موجود می‌باشد.

توضیحات تکمیلی در این خصوص توسط Let’s Encrypt در لینک‌های موجود در منبع ارائه شده است.

رتبه: 4.8 از 966 رأی

منبع : letsencrypt.org community.letsencrypt.org

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *