من المحتمل أن تتعطل العديد من مواقع الويب على أجهزة Android التي تعمل بإصدارات أقل من 7.1.1 في العام المقبل بسبب انتهاء صلاحية شهادة الجذر.
التحديث 1 (12/22/2020 @ 01:01 صباحا وآخرون): لقد وجدت Let's Encrypt طريقة تمكن هواتف Android القديمة من مواصلة زيارة المواقع التي تستخدم شهاداتها في العام المقبل. المقال الأصلي، كما نُشر في 9 نوفمبر 2020، محفوظ أدناه.
بالرغم من مشروع التريبل لعبت التجزئة دورًا رئيسيًا في تحسين توزيع أحدث إصدارات Android خلال السنوات القليلة الماضية يبقى واحدا من أكبر أوجه القصور من النظام البيئي الروبوت. تعمل مجموعة كبيرة من أجهزة Android المستخدمة حاليًا على تشغيل إصدارات قديمة من نظام التشغيل، ويمكن أن يؤدي ذلك إلى مجموعة متنوعة من المشكلات. على سبيل المثال، من المحتمل أن تتعطل العديد من مواقع الويب على أجهزة Android الأقدم في العام المقبل بسبب انتهاء صلاحية شهادة الجذر.
عندما تم إطلاق Let's Encrypt، وهي هيئة شهادات غير ربحية توفر شهادات مجانية لتشفير TLS، لأول مرة منذ عدة سنوات، قامت المنظمة بالتوقيع المتبادل مع شهادة DST Root X3 الخاصة بـ IdenTrust، وهي شهادة جذر تم استخدامها لسنوات وتحظى بثقة غالبية منصات البرامج الرئيسية، بما في ذلك Windows وiOS وAndroid وmacOS والعديد من توزيعات Linux. حتى الآن، تتم حماية الملايين من نطاقات الويب بشهادات Let's Encrypt، ولكن كما هو موضح في ملف
كانت شراكة Let's Encrypt مع IdenTrust ضرورية لكي يتم الوثوق بسرعة بشهادات الأولى من خلال الأجهزة الموجودة، ولكن على وفي الوقت نفسه، أصدرت المنظمة شهادة الجذر الخاصة بها (ISRG Root X1) وعملت على أن تكون موثوقة من قبل معظم شركات التشغيل الكبرى. أنظمة. ومع ذلك، فإن بعض البرامج التي لم يتم تحديثها منذ عام 2016 لن تثق في شهادة الجذر الجديدة، والتي تتضمن أجهزة Android التي تعمل بالإصدارات. أقل من 7.1.1. لذلك، عندما تنتهي صلاحية شهادة الجذر DST Root X3 في العام المقبل، لن تثق العديد من أجهزة Android القديمة في الشهادات تم إصداره بواسطة Let's Encrypt وبالتالي سيتم الحصول على أخطاء في الشهادة عند زيارة مواقع الويب التي تم توقيع تشفير TLS الخاص بها باستخدام Let's Encrypt شهادة.
بحسب ال أحدث إحصائيات توزيع Android مشتق من Android Studio (كما هو موضح أدناه)، 33.8% من أجهزة Android المتداولة اعتبارًا من أبريل 2020 تعمل بإصدارات Android الأقدم من 7.1 Nougat. ويمثل هذا حوالي 1-5% من حركة المرور إلى مواقع الويب التي تحتوي على شهادة Let's Encrypt. في حين أن النسبة المئوية للأجهزة التي تعمل بإصدارات أقدم من نظام التشغيل Android ستنخفض بلا شك بمقدار في الوقت الذي تنتهي فيه صلاحية DST Root X3 في العام المقبل، قد لا يكون الانخفاض في النسبة المئوية كبيرًا بناءً على التيار اتجاهات.
لتقليل تأثير هذا التغيير على المستخدمين النهائيين، قدمت Let's Encrypt حلين. الحل الأول، الموجه لأصحاب مواقع الويب، سيقدم تغييرًا في Let's Encrypt API في يناير من العام المقبل بحيث "سيقوم عملاء ACME، افتراضيًا، بتقديم سلسلة شهادات تؤدي إلى ISRG Root X1.ومع ذلك، سيكون من الممكن أيضًا تقديم سلسلة شهادات بديلة لنفس الشهادة التي تؤدي إلى DST Root X3 وتوفر توافقًا أوسع."
بالنسبة للمستخدمين النهائيين الذين لديهم جهاز يعمل بإصدار أقدم من Android، يقترح Let's Encrypt تثبيت Firefox للتحايل على هذه المشكلة. على عكس تطبيقات متصفح الأسهم، التي تعتمد على نظام التشغيل للحصول على قائمة شهادات الجذر الموثوقة، يأتي Firefox مع قائمة شهادات الجذر الموثوقة الخاصة به. أحدث نسخة من فايرفوكس لالروبوت يتضمن قائمة محدثة من المراجع المصدقة الموثوقة، وسيسمح للمستخدمين الذين لديهم إصدار قديم من Android بفتح مواقع الويب التي تحتوي على شهادة Let's Encrypt.
مجاني.
4.6.
التحديث 1: تم توسيع توافق أجهزة Android الأقدم من أجل تشفير الشهادات
كما أعلن اليوم في مشاركة مدونة، ستتمكن أجهزة Android الأقدم التي تعمل بإصدارات Android الأقدم من 7.1.1 من زيارة المواقع التي تستخدم دعونا نقوم بتشفير الشهادات بعد انتهاء صلاحية شراكة التوقيع المتبادل الأصلية مع IdenTrust بعد ذلك سنة. لقد اتضح أن Android لا "يفرض تواريخ انتهاء صلاحية الشهادات المستخدمة كمثبتات ثقة". ولهذا السبب، أصدرت IdenTrust اتفاقية التوقيع المتبادل لمدة 3 سنوات لشهادة ISRG Root X1 الخاصة بشركة Let's Encrypt من DST Root CA X3، على الرغم من أن الأخيرة ستنتهي صلاحيتها بعد ذلك سنة. وعلى هذا النحو، لن يكون هناك أي تأثير على المستخدمين الذين يستخدمون هواتف Android القديمة، مما يؤدي إلى تجنب الانهيار المحتمل للعديد من مواقع الويب على تلك الأجهزة.