Let’s Encrypt ได้รับการ “Trust” อย่างเป็นทางการบนเบราว์เซอร์และระบบปฏิบัติการเกือบทั้งหมดแล้ว

Let’s Encrypt ผู้ให้บริการ Certificate Authority (CA) แบบไม่แสวงหาผลกำไร ออกแถลงการณ์ล่าสุด ระบุว่า ขณะนี้ Let’s Encrypt ได้รับการ Trust โดยตรงจาก Root Certificate Program ส่วนใหญ่แล้ว ไม่ว่าจะเป็น Microsoft, Google, Apple, Mozilla, Oracle หรือ Blackberry เรียกว่าครอบคลุมเกือบทุกเบราว์เซอร์และระบบปฏิบัติการ

ถึงแม้ว่า Let’s Encrypt จะได้รับการ Trust โดยเบราว์เซอร์ส่วนใหญ่อยู่แล้ว แต่การ Trust นั้นเป็นการ Trust ผ่านทาง Intermediate Certificate ที่ถูก Cross-sign โดย IdenTrust เนื่องจาก IdenTrust ถูก Trust โดยตรงกับทางเบราว์เซอร์และระบบปฏิบัติการเกือบทั้งหมด ส่งผลให้ Let’s Encrypt ถูก Trust ด้วยเช่นเดียวกัน

อย่างไรก็ตาม ขณะนี้ Let’s Encrypt ได้รับการ Trust โดยตรงเป็นที่เรียบร้อย นั่นหมายความว่า ถ้ามีเหตุสุดวิสัยอะไรเกิดขึ้นกับ IdenTrust (อย่างในกรณีของ Symantec เมื่อปีที่ผ่านมา) จนทำให้ถูก Untrust ก็จะไม่ส่งผลใดๆ ต่อผู้ใช้ Let’s Encrypt อีกต่อไป

ถึงแม้ว่า Let’s Encrypt จะได้รับการ Trust โดยตรง แต่ก็เฉพาะบนเบราว์เซอร์และระบบปฏิบัติการเวอร์ชันใหม่ๆ เท่านั้น เบราว์เซอร์และระบบปฏิบัติการเวอร์ชันเก่ายังคง Trust ใบรับรองของ Let’s Encrypt ผ่านทางการ Cross-sign โดย IdenTrust อยู่ดี

สำหรับผู้ใช้ Let’s Encrypt ไม่ต้องดำเนินการใดๆ ทั้งสิ้น เนื่องจากกลไกการ Trust โดยตรงนี้เกิดขึ้นหลังบ้าน ซึ่งผู้ใช้จะได้รับผลประโยชน์โดยทันที

ที่มา: https://www.bleepingcomputer.com/news/security/lets-encrypt-is-now-officially-trusted-by-all-major-root-programs/