안녕하세요, 카페24 입니다.

Let's Encrypt(렛츠인크립트) DST Root X3 인증서 만료가 예정되어 있어 안내드립니다.

▣ 개요

Let's Encrypt가 발급해오던 IdenTrust(아이덴트러스트)의l 'DST Root X3' 인증서가 오는 2021년09월30일에 만료됩니다.

( 렛츠인크립트는 2016년부터 발급해온 자체 루트 인증서 ISRG Root X1이 안정화되는데 오래 걸리므로 이를 해결하기위해 기존 IdenTrust의 루트 인증서 DST Root X3를 함께 사용함. )

Let's Encrypt 가 발급해온 'ISRG Root X1'는 2016년 시작된 Let's Encrypt 인증서이기 때문에  일부 소프트웨어에서 호환성 문제가 발생할 수 있습니다.

ㄴ 2016년 이후 업데이트하지 않은 소프트웨어에서는 'ISRG Root X1'를 신뢰할 수 있는 인증서 목록에 없기 때문.

ㄴ예) 안드로이드 7.1.1 이전 버전의 경우 인증서 오류가 발생할 수 있음.

▣ 대상 서비스

- 서버호스팅, 코로케이션, 클라우드호스팅, 가상서버호스팅 에서 Let's Encrypt를 적용하여 사용하는 시스템

▣ 미치는 영향

- 'DST Root X3' 루트인증서가 만료 예정됨에 따라 Let's Encrypt의 자체 루트 인증서 'ISRG Root X1'는  일부 소프트웨어에서 호환성 문제가 발생할 수 있음.

▣ 해결 방안

- 안드로이드7.1.1 이전의 OS 지원 중지 권고

- 안정성, 호환성이 검증된 SSL/TLS 인증서로 교체 권고

- OpenSSL 1.1.0 버전 이상 업데이트 권고

[참고사이트]

https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/

https://www.openssl.org/blog/blog/2021/09/13/LetsEncryptRootCertExpire/