Lets-Encrypt unterschreibt alle ausgestellten SSL-Zertifikate seit Jahren gleichzeitig durch 2 unterschiedliche Zertifizierungsstellen. Einmal mit ihrer eigenen ISRG Root CA und einmal mit der jetzt auslaufenden DST Root CA X3.

Beiden Zertifizierungsstellen trauen die Browser gleicherma├čen (bis auf wenige alte Endger├Ąte). Man findet beide CAs z.B. im Firefox:


Was passiert nach dem 29. September 2021 und wie l├Ąsst sich dies vorab testen?

Markier dazu die DST Root CA im Browser (Einstellungen -> Zertifikate) und entferne die Vertrauensw├╝rdigkeit.

Ab dann siehst du im Browser, dass dieser automatisch auf ISRG Root X1 umspringt.

Categories: BlogNews