Tengo mucha curiosidad por saber qué piensa la comunidad. Despuésseptiembre de 2021, ya no estarán cofirmados por DST Root CA X3 y, básicamente, por ninguna plataforma de2016o mayores no validarán sus certificados.
Esto es realmente frustrante para mí: tengo muchos sitios a los que cambié a Let's Encrypt por la simplicidad de su renovación automática a través de certbot, además de ser gratuito, por supuesto.
Pero dentro de unos meses, MacOS 10.12 y versiones anteriores rechazarán mis sitios, sin mencionar muchas situaciones más en esta lista:https://letsencrypt.org/docs/certificate-compatibility/. Según mis estadísticas, todavía tengo visitantes (no muchos, pero aún así) provenientes de algunas de estas plataformas.
Realmente desearía que continuaran con la firma cruzada de DST Root CA X3 (EDITAR: o alguna otra CA válida) durante otros 5 años:/
¿Qué están haciendo todos los demás ante este problema?