Errori certificati SSL (Ottobre 2021)
Inviato da Luca Marzo il 04 October 2021 11:54 AM

A maggio 2021 Let's Encrypt ha modificato il proprio certificato principale (root), passando dal vecchio "DST Root CA X3" al nuovo "ISRG Root X1".
Tutti i nuovi certificati sono stati rilasciati utilizzando il nuovo certificato root più moderno insieme al precedente per mantenere la compatibilità con i dispositivi più datati.

Il 30 settembre 2021 il certificato root "DST Root CA X3" è scaduto definitivamente.

Ciò ha creato problemi sia per ciò che concerne l'emissione di nuovi certificati SSL Let's Encrypt sui server di generazione precedente, sia su alcuni dispositivi client che hanno smesso di riconoscere come validi i certificati che inglobavano il vecchio certificato root emessi in precedenza.

Molti browser e client di posta hanno quindi restituito errori del tipo "ERR_CERT_COMMON_NAME_INVALID".

In alcuni casi inoltre, si sono verificati errori in fase di rinnovo automatico di certificati esistenti.

Il 1 ottobre 2021, Host ha rilasciato un fix per tutti i server di hosting di generazione precedente (server di nome hstprXXX , hstresXXX , jhlmXXX e dshlXXX) e tutti i server dedicati di tipo Managed e Managed Plus.

Su tali server, in caso di errori di certificato, è sufficiente generare nuovamente un certificato SSL dal proprio pannello di controllo dell'hosting.

Nel caso in cui si riscontrassero ancora problemi, anche dopo la riemissione del certificato, è necessario:

  • verificare che il sistema operativo sia aggiornato all'ultima versione e/o abbia tutti gli aggiornamenti installati
  • verificare che il browser in uso sia aggiornato all'ultima versione
  • verificare che il client di posta sia aggiornato all'ultima versione

Alcuni dispositivi più obsoleti potrebbero non essere compatibili con il nuovo certificato root.

Tra i dispositivi sicuramente non compatibili figurano:

  • iOS 9 e versioni precedenti
  • macOS o macOS 10.12.0 precedenti al 2016
  • Smartphone e tablet Android con Android Gingerbread 2.3.6 e versioni precedenti
  • PC con Windows XP Service Pack 3 e versioni precedenti
  • BlackBerry 10.3.3 e versioni precedenti
  • PlayStation 3
  • PlayStation 4 con sistema operativo precedente alla release 5.0
  • Nintendo 3DS
  • PC con versioni precedenti alla 16.04 di Ubuntu
  • Versioni precedenti a Mozilla Firefox 50
  • Cyanogen precedente alla versione 10
  • Jolla Sailfish OS precedente alla versione 1.2.16

Let's Encrypt mantiene una lista di software / sistemi operativi che potrebbero presentare problemi di compatibilità con il nuovo certificato ISRG Root X1:
https://letsencrypt.org/docs/certificate-compatibility/ 

Alcuni dispositivi obsoleti potrebbero ancora essere in grado di scaricare un browser moderno come Opera o Chrome / Chromium. Suggeriamo di installare tali software aggiornati per continuare ad utilizzare i servizi correttamente.

(0 voti)
Utile
Non utile