Advertencia de certificado intermedio en algunos comprobadores SSL online
Let’s Encrypt realizó cambios en su certificado raíz en septiembre de 2021 cuando expiró su firma cross-sign DST Root CA X3. Con el fin de conservar la opción para que los dispositivos Android más antiguos puedan visitar sitios que usan certificados Let’s Encrypt, obtuvieron un cross-sign especial que es válido por tres años más después de la expiración del DST Root CA X3.
Cuando Let’s Encrypt emite un certificado SSL para un usuario final, este nuevo cross-sign se incluye en la cadena de certificados junto con el certificado raíz Let’s Encrypt actual etiquetado como ISRG Root X1, lo que permite la mayor compatibilidad posible.
Ciertos comprobadores de SSL online pueden reportar problemas con el certificado intermedio (paquete de CA) si detectan el nuevo cross-sign de Let’s Encrypt dentro de la cadena de certificados. Sin embargo, tales advertencias no deberían ser motivo de preocupación, ya que no representan un problema real con el certificado SSL Let’s Encrypt instalado para tu sitio web en nuestros servidores.