- Let's Encrypt: 웹사이트를 위한 널리 신뢰받는 인증서를 제공하는 인증 기관
- IdenTrust의 DST Root CA X3에 의해 처음에 교차 서명된 인증서는 신뢰를 보장하기 위해 사용되었습니다.
- Let's Encrypt 자체 루트 인증서인 ISRG Root X1은 오랜 기간 동안 널리 신뢰받게 되었습니다.
- 교차 서명된 중간 인증서와 DST Root CA X3는 2021년 말에 만료됩니다.
- 구형 Android 기기와의 호환성을 유지하기 위해 Let's Encrypt의 루트에 직접 교차 서명이 적용될 예정입니다.
- 새로운 교차 서명은 2024년 9월 30일에 만료됩니다.
- ISRG Root X1을 신뢰하는 Android 기기의 비율은 지난 3년 동안 66%에서 93.9%로 증가했습니다.
- Android 버전 14는 ISRG Root X1에 대한 신뢰를 더욱 높일 것입니다.
- 교차 서명을 제거하면 TLS 핸드셰이크에서 전송되는 인증서 바이트가 40% 이상 감소하고 운영 비용이 절감됩니다.
- 이전에 교차 서명을 사용하던 기능은 2024년 2월에 기본 설정에서 중단되며, 2024년 6월에 완전히 제거될 예정입니다.
- 사이트 운영자는 웹사이트 사용 통계와 사용자 에이전트 문자열을 모니터링하여 Android 사용자와 관련된 잠재적인 문제를 식별해야 합니다.
- Android 7.0 이전 버전 사용자는 Let's Encrypt로 보호된 웹사이트에 접속하기 위해 Firefox Mobile을 사용해야 할 수 있습니다.
- ACME 클라이언트 개발자는 인증서 체인의 올바른 다운로드와 설치를 보장해야 합니다.
- Let's Encrypt는 IdenTrust의 지원과 파트너십에 감사드립니다.
- Let's Encrypt의 작업을 지원하기 위해 기여와 후원을 환영합니다.