Avviso "Intermediate certificate" in alcuni strumenti di controllo SSL
Let’s Encrypt ha apportato cambi al proprio certificato radice a settembre 2021 quando il loro DST Root CA X3 cross-sign è scaduto. Al fine di mantenere la possibilità per i dispositivi Android più datati di accedere ai siti che usano i certificati Let’s Encrypt, hanno aggiunto uno speciale cross-sign, valido per ulteriori tre anni oltre la scadenza del DST Root CA X3.
Quando un certificato SSL viene emesso da Let’s Encrypt per un utente finale, questo nuovo cross-sign viene incluso nella catena dei certificati, insieme all’attuale certificato radice etichettato come ISRG Root X1, in modo da consentire la più ampia compatibilità possibile.
Alcuni strumenti di controllo SSL potrebbero segnalare problemi con il certificato (CA bundle) quando rilevano il nuovo cross-sign di Let’s Encrypt nella catena dei certificati. Tuttavia, questi avvisi non devono essere causa di preoccupazione, in quanto non rappresentano un problema reale per il certificato SSL installato per il tuo sito sei nostri server.