[JustisCERT-varsel] [#068-2021] [TLP:CLEAR] Let's Encrypt Root Certificate utløper 30.09.2021

JustisCERT ønsker å varsle om at Let's Encrypt sitt Root Certificate, IdenTrust DST Root CA X3, utløper 30.09.2021, 14:01:15 GMT. Dette har betydning for både klienter og servere [1]. Konsekvensene/omfanget er foreløpig ukjent, men vi vet at:

• Etter dette tidspunktet vil ikke besøkende få tilgang til tjenester som benytter Let's Encrypt-sertifikat med dette som rotsertifikat
• En rekke eldre klienter/systemer vil slutte å fungere mot servere som benytter Let's Encrypt sitt oppdaterte rotsertifikat

Berørte produkter er blant annet:

• OpenSSL <= 1.0.2
• Windows < XP SP3
• macOS < 10.12.1
• iOS < 10
• Android < 7.1.1
• Mozilla Firefox < 50
• Ubuntu < 16.04
• Debian < 8
• Java 8 < 8u141
• Java 7 < 7u151
• NSS < 3.26
• Amazon FireOS (Silk Browser)
• Løsninger som benytter Let's Encrypt-sertifikat med rotsertifikatet IdentTrust DST Root CA X3 som utløper 30.09.2021

Anbefalinger:

• Oppdater programvaren (klient og server) til en versjon som støtter Let's Encrypt sitt nye rotsertifikat
• Oppdater sertifikatkjeden på berørte systemer (servere/tjenester)
• Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
• Prioriter løsninger som det er viktig at er tilgjengelig for besøkende først

 
Kilder:
[1] https://scotthelme.co.uk/lets-encrypt-old-root-expiration