Let’s Encrypt ha in questi giorni annunciato di essere diventato un servizio pienamente “trusted” su tutti i più importanti programmi di certificazione root, un risultato che garantisce all’organizzazione – e quindi agli utenti finali che fanno uso dei suoi certificati – la piena operatività senza bisogno di passaggi intermedi. Almeno in teoria, perché nella pratica i vecchi ecosistemi continueranno a riconoscere la legittimità di Let’s Encrypt (LE) tramite una Certificate Authority (CA) di terze parti per qualche anno ancora.
Fino a luglio 2018, i certificati di Let’s Encrypt erano stati riconosciuti come validi da browser e sistemi operativi grazie a IdenTrust, una CA esterna già affermata che “controfirmava” i certificati di LE rendendoli di fatto utilizzabili un po’ ovunque.
Con il coinvolgimento di Microsoft, ha comunicato Let’s Encrypt, il certificato root della CA risulta ora pienamente riconosciuto da tutti i principali programmi di certificazione root inclusi quelli della suddetta Microsoft, di Google, Apple, Mozilla, Oracle e Blackberry. E lo stesso varrà per gli oltre 115 milioni di siti Web che hanno già adottato i certificati emessi da Let’s Encrypt.
La giovane CA, nata nel 2016 con l’obiettivo di rendere popolare ed estremamente conveniente (in sostanza a costo zero) l’uso dei certificati TLS per l’adozione in massa delle connessioni protette su protocollo HTTPS, sottolinea l’importante traguardo ma continua a rincorrere l’obiettivo della certificazione piena da parte di “tutti” gli operatori di settore.
I browser e i sistemi operativi moderni riconosceranno le legittimità dei certificati firmati da Let’s Encrypt, mentre per gli ambienti meno recenti occorreranno patch e update che potrebbero anche non arrivare (vedi le versioni di Windows non più supportate da Microsoft): per casi del genere, la CA gratuita continuerà a servirsi di IdenTrust come autorità certificativa intermedia per altri cinque anni almeno.