Мне очень интересно, что думает сообщество. ПослеСентябрь 2021 г., они больше не будут совместно подписаны DST Root CA X3, и в принципе любая платформа из2016или старше не будут подтверждать свои сертификаты.
Это меня действительно расстраивает — у меня много сайтов, которые я перешел на Let's Encrypt из-за простоты его автоматического продления через certbot, а также из-за того, что он бесплатный.
Но всего через несколько месяцев MacOS 10.12 и более ранние версии будут отклонять мои сайты, не говоря уже о других ситуациях в этом списке:https://letsencrypt.org/docs/certificate-compatibility/. Согласно моей статистике, у меня все еще есть посетители (не так много, но все же), приходящие с некоторых из этих платформ.
Я бы очень хотел, чтобы они продолжали получать перекрестную подпись от DST Root CA X3 (EDIT: или какого-либо другого действующего CA) еще в течение 5 лет :/
Что делают остальные для решения этой проблемы?