Ich bin sehr gespannt, was die Community denkt. NachSeptember 2021, werden sie nicht mehr von DST Root CA X3 mitsigniert, und im Grunde jede Plattform von2016oder älter führen nicht zur Validierung ihrer Zertifikate.
Das ist für mich wirklich frustrierend. Ich bin bei vielen Websites auf Let’s Encrypt umgestiegen, weil die automatische Verlängerung über Certbot so einfach ist und es natürlich kostenlos ist.
Aber in nur wenigen Monaten werden MacOS 10.12 und niedrigere Versionen meine Sites ablehnen, ganz zu schweigen von einer Reihe weiterer Situationen auf dieser Liste:https://letsencrypt.org/docs/certificate-compatibility/. Meinen Statistiken zufolge habe ich immer noch Besucher (nicht viele, aber immerhin), die von einigen dieser Plattformen kommen.
Ich wünschte wirklich, sie würden einfach für weitere 5 Jahre weiterhin von DST Root CA X3 (EDIT: oder einer anderen gültigen CA) kreuzsigniert bleiben :/
Was tun alle anderen gegen dieses Problem?