Mnoho webových stránek by mohlo příští rok na zařízeních Android s verzemi nižšími než 7.1.1 přestat fungovat kvůli vypršení platnosti kořenového certifikátu.
Aktualizace 1 (12/22/2020 @ 01:01 AM ET): Let's Encrypt našel způsob, jak mohou starší telefony s Androidem i v příštím roce nadále navštěvovat stránky, které používají jejich certifikáty. Původní článek, jak byl zveřejněn 9. listopadu 2020, je zachován níže.
Ačkoli Projekt Treble hraje hlavní roli při zlepšování distribuce nejnovějších verzí Androidu za posledních několik let, fragmentace zůstává jedním z největších nedostatků ekosystému Android. Velká část aktuálně používaných zařízení Android má zastaralé verze operačního systému, což může vést k řadě problémů. Mnoho webových stránek by se například mohlo příští rok na starších zařízeních Android potenciálně zlomit kvůli vypršení platnosti kořenového certifikátu.
Když společnost Let's Encrypt, nezisková certifikační autorita, která poskytuje bezplatné certifikáty pro šifrování TLS, poprvé spuštěna před několika lety, podepisovala organizace podpisy
Partnerství Let's Encrypt se společností IdenTrust bylo nezbytné k tomu, aby certifikáty první jmenované společnosti mohly rychle důvěřovat stávajícím zařízením. ve stejnou dobu vydala organizace svůj vlastní kořenový certifikát (ISRG Root X1) a snažila se, aby mu důvěřovala většina hlavních provozních systémy. Některý software, který nebyl aktualizován od roku 2016, však nebude důvěřovat novému kořenovému certifikátu, který zahrnuje zařízení Android s verzemi méně než 7.1.1. Když tedy v příštím roce vyprší platnost kořenového certifikátu DST Root X3, mnoho starších zařízení Android již nebude certifikátům důvěřovat vydaný společností Let's Encrypt a při návštěvě webových stránek, jejichž TLS šifrování je podepsáno pomocí Let's Encrypt, bude mít certifikát osvědčení.
Podle nejnovější statistiky distribuce Androidu odvozené z Android Studio (uvedeno níže), 33,8 % zařízení Android v oběhu k dubnu 2020 používá verze Android starší než 7.1 Nougat. To představuje přibližně 1–5 % návštěvnosti webových stránek, které mají certifikát Let's Encrypt. Zatímco procento zařízení se staršími verzemi operačního systému Android se nepochybně sníží po vypršení platnosti kořene DST X3 příští rok nemusí být pokles v procentech významný na základě proudu trendy.
Aby se minimalizoval dopad této změny na koncové uživatele, Let's Encrypt nabídla dvě řešení. První řešení, které je zaměřeno na majitele webových stránek, zavede v lednu příštího roku změnu rozhraní Let's Encrypt API tak, aby „Klienti ACME budou ve výchozím nastavení sloužit řetězci certifikátů, který vede k ISRG Root X1.Bude však také možné poskytovat alternativní řetězec certifikátů pro stejný certifikát, který vede k DST Root X3 a nabízí širší kompatibilitu."
Pro koncové uživatele, kteří mají zařízení se starší verzí Androidu, Let's Encrypt doporučuje instalaci Firefoxu, aby se tento problém obešel. Na rozdíl od běžných aplikací prohlížeče, které se spoléhají na operační systém pro seznam důvěryhodných kořenových certifikátů, Firefox dodává s vlastním seznamem důvěryhodných kořenových certifikátů. Nejnovější verze Firefox pro Android obsahuje aktuální seznam důvěryhodných certifikačních autorit a umožní uživatelům se zastaralou verzí Androidu otevírat webové stránky, které mají certifikát Let's Encrypt.
Cena: Zdarma.
4.6.
Aktualizace 1: Rozšířená kompatibilita se staršími zařízeními Android pro certifikáty Let's Encrypt
Jak bylo dnes oznámeno v příspěvku na blogu, starší zařízení Android s verzemi Android staršími než 7.1.1 budou moci navštěvovat stránky, které používají Certifikáty Let's Encrypt poté, co jejich původní partnerství s IdenTrust vyprší rok. Ukázalo se, že Android „nevynucuje data vypršení platnosti certifikátů používaných jako důvěryhodné kotvy“. Z tohoto důvodu vydala společnost IdenTrust a Tříletá dohoda o vzájemném podepisování certifikátu Let's Encrypt ISRG Root X1 od jejich DST Root CA X3, i když platnost druhé vyprší. rok. Nebude to mít žádný dopad na uživatele se staršími telefony Android, čímž se zabrání možnému poškození mnoha webových stránek na těchto zařízeních.