Dana 27.01.2022. je započet prelazak na Let’s Encrypt SSL na svim hosting paketima, odnosno deljenim serverima.
Ovu promenu smo obavili zbog problema koji su se poslednjih meseci javljali u radu sa besplatnim cPanel/Sectigo sertifikatima koje smo do sada koristili, tačnije zbog nedovoljno kapaciteta za izdavanje potrebne količine SSL sertifikata sa njihove strane, što je dovodilo do kašnjenja u izdavanju sertifikata, a poslednjih dana je dodatno eskaliralo, pa je čak došlo i do isteka nekih sertifikata.
U naredna tri meseca će biti zamenjeni svi besplatni SSL sertifikati novim Let’s Encrypt sertifikatima.
Ovo u većini slučajeva ne pravi nikakvu promenu za korisnike, međutim problemi se mogu javiti u slučaju korišćenja zastarelih operativnih sistema, uređaja i browsera za pristup sajtu. Na primer, Chrome browser na Windows 7 ili starijim verzijama i mnogi drugi zastareli uređaji i browseri koji su "End Of Life", odnosno koji nisu imali nadogradnje još od 2020. godine neće ispravno prepoznavati nove sertifikate.
U većini slučajeva novije Firefox verzije čak i na starijim operativnim sistemima mogu ispravno prepoznavati novije sertifikate, jer Firefox za razliku od drugih browsera ima internu bazu root sertifikata, koji se ažuriraju nadogradnjom browsera, pa u tom segmentu ne zavisi od operativnog sistema.
Detaljnije informacije o isteku starog LE root sertifikata možete naći na sledećoj adresi:
https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/
Nevezano za ovu promenu, nedavno je došlo i do promene pravila za validaciju SSL sertifikata zbog kojih će se dešavati da dolazi do slanja nekih obaveštenja o greškama u obnovi sertifikata za poddomene, kada DNS zona domena nije hostovana na našim serverima, odnosno domen nije usmeren na naše DNS servere.
Takva upozorenja se u većini slučajeva mogu ignorisati, a detaljnije informacije o tome možete naći na sledećoj adresi...
https://www.dreamclients.com/help/desk/srpski/kb/article/autossl-reduced-ssl-coverage
27.01.2022.
