Cloudflare aggiorna la strategia di emissione dei certificati

In risposta all’imminente scadenza della catena di certificati cross-signed di Let’s Encrypt con IdenTrust il 30 settembre 2024, Cloudflare ha discusso un cambiamento nella propria strategia di emissione dei certificati. Per chi gestisce connessioni client alle proprie applicazioni, Cloudflare ha raccomandato di aggiornare il trust store per includere il certificato ISRG Root X1. Questa modifica è necessaria per garantire la compatibilità con i dispositivi più recenti e per minimizzare i disagi durante la transizione. L’aggiornamento è stato spiegato in dettaglio in un annuncio di luglio 2023, dove si evidenziava come, nel 2021, Let’s Encrypt avesse implementato un nuovo cross-sign per mantenere la compatibilità con i dispositivi Android meno recenti. Gli utenti che vengono impattati possono scegliere di utilizzare anche i servizi di Google Trust. Cloudflare supporterà la catena cross-signed fino al 9 settembre 2024.