Zum 30.9.2021 ist das Root-Zertifikat „DST Root CA X3“ von Let’s Encrypt geplant ausgelaufen. Dadurch erhalten veraltete Clients, die seit ca. 2015 kein Update mehr erhalten haben, bei Zugriff auf Webseiten oder Dienste, die ein Let’s Encrypt Zertifikat nutzen, eine Fehlermeldung und können nicht mehr zugreifen.
Betroffen sind u.a. ältere iOS (vor Version 10) und macOS (vor Version 10.12.1) Clients.
Abgesehen davon, dass man Clients, die mehrere Jahre keine Updates erhalten haben, nicht für Aktivitäten im Internet nutzen sollte: Für einige Clients, z.B. veraltetes macOS, kann man das fehlende „ISRG Root X1“-Zertifikat einspielen.
Alternativ kann, sofern es um Zugriff auf Webseiten geht, auch ein Browser mit eigenem Trust-Store wie der Firefox Browser verwendet werden – löst allerdings nicht das Problem, dass dem veralteten Client Sicherheitsupdates fehlen.
Weitere Informationen:
Let’s Encrypt: Certificate Compatibility