É oficial: Let’s Encrypt é confiável por todos os principais programas raiz

security_web_640x340

Foi anunciado pela Let’s Encrypt nesta segunda-feira (6) que agora são diretamente confiáveis por todos os programas de certificados raiz, incluindo os da Microsoft, Google, Apple, Mozilla, Oracle e Blackberry. Consequentemente, o Let’s Encrypt tornou-se também diretamente confiável por todos os principais navegadores e sistemas operacionais.

Embora o Let’s Encrypt já seja confiável por quase todos os navegadores, isso ocorreu por conta de uma certificação intermediária assinada pela IdenTrust. Como a IdenTrust é diretamente confiável por todos os principais fabricantes de navegadores e sistemas operacionais, o Let’s Encrypt também era confiável.

Agora que o Let’s Encrypt  é  diretamente confiável, se ocorrer algum tipo de problema com a IdenTrust e, por ventura, eles deixarem de ser confiáveis, o Let’s Encrypt continuará sendo  confiável, independente do que ocorrer com a IdenTrust. O anúncio do Let’s Encrypt declarou que:

“Embora o Let’s Encrypt agora seja diretamente confiável por quase todas as novas versões de sistemas operacionais, navegadores e dispositivos, ainda existem versões antigas no mundo que não confiam diretamente no Let’s Encrypt. Alguns desses sistemas antigos serão eventualmente atualizados para confiar diretamente no Let’s Encrypt. Alguns não serão e nós precisamos aguardar para que a maioria destes saia do ciclo do ecossistema web. Nós esperamos que isso levará pelo menos cinco anos, então estamos planejando usar assinatura cruzada enquanto isso não ocorre.”

Para os usuários do Let’s Encrypt, não há nada a se fazer. Todo e qualquer site que utiliza certificados Let’s Encrypt permanecerá em seu funcionamento normal.