ISRG celebrates 10 years of helping build a brighter Internet →

Совместимость сертификатов

Последнее обновление: | Вся документация

Главным определяющим фактором для того, может ли платформа проверить сертификаты шифрования является то, доверяет ли эта платформа сертификату ISRG “ISRG Root X1”. До сентября 2021 г. некоторые платформы могли подтверждать наши сертификаты, даже если они не включали ISRG Root X1, поскольку они доверяли сертификату “DST Root CA X3” IdenTrust. С октября 2021 г., только те платформы, которые доверяют ISRG Root X1 подтвердят сертификаты Let’s Encrypt (за исключением Android).

Если ваш сертификат работает лишь на некоторых платформах из списка “Известные совместимые платформы”, но не на всех, проблема может быть в неправильных настройках сервера. Если у вас есть проблемы с современными платформами, наиболее распространенной причиной является невозможность предоставить правильную цепочку сертификатов. Протестируйте ваш сайт с помощью SSL Labs' Server Test. Если это не поможет определить проблему, обратитесь за помощью на Форумы сообщества.

Платформы, которые доверяют ISRG Root X1

Браузеры (Chrome, Safari, Edge, Opera), как правило, доверяют тем же корневым сертификатам, что и операционная система, на которой они работают. Firefox является исключением: у него есть собственное хранилище корневых сертификатов. Скоро у новых версий Chrome будет собственное хранилище корневых сертификатов.

Платформы, которые доверяют DST Root CA X3, но не ISRG Root X1

Эти платформы работали до сентября 2021 года, но больше не будут подтверждать сертификаты Let’s Encrypt.

Известные несовместимые платформы

ISRG Root X2 (новый корневой ECDSA) — скоро

Мы представили ISRG Root X2 для включения в программы Microsoft, Apple, Google, Mozilla и Oracle. ISRG Root X2 уже пользуется большим доверием благодаря кросс-подписи от нашего ISRG Root X1. Для получения дополнительной информации ознакомьтесь с нашим сообщением на форуме сообщества.