Paljud veebisaidid võivad järgmisel aastal aeguva juursertifikaadi tõttu puruneda Android-seadmetes, mille versioon on alla 7.1.1.
Värskendus 1 (12/22/2020 @ 01:01 AM ET): Let's Encrypt on leidnud võimaluse, et vanemad Android-telefonid saaksid järgmisel aastal nende sertifikaate kasutavate saitide külastamist jätkata. Allpool on säilitatud 9. novembril 2020 avaldatud originaalartikkel.
Kuigi Projekt Treble on viimastel aastatel mänginud suurt rolli Androidi uusimate versioonide levitamise parandamisel, killustatus jääb üheks suurimaks puuduseks Androidi ökosüsteemist. Suur osa praegu kasutatavatest Android-seadmetest kasutab operatsioonisüsteemi aegunud versioone ja see võib põhjustada mitmesuguseid probleeme. Näiteks võivad paljud veebisaidid järgmisel aastal vanades Android-seadmetes aeguva juursertifikaadi tõttu puruneda.
Kui Let's Encrypt, mittetulunduslik sertifitseerimisasutus, mis pakub TLS-krüptimiseks tasuta sertifikaate, käivitati mitu aastat tagasi, allkirjastas organisatsioon allkirjad
IdenTrusti DST Root X3 sertifikaat, juursertifikaat, mida on kasutatud aastaid ja mida usaldavad enamik suuremaid tarkvaraplatvorme, sealhulgas Windows, iOS, Android, macOS ja paljud Linuxi distributsioonid. Praeguseks on miljonid veebidomeenid kaitstud Let's Encrypt sertifikaatidega, kuid nagu on märgitud punktis a hiljutine blogipostitus alates Let's Encrypt aegub DST Root X3 juursertifikaat 1. septembril 2021.Let's Encrypti partnerlus IdenTrustiga oli vajalik, et olemasolevad seadmed saaksid esimese sertifikaate kiiresti usaldada, kuid samal ajal andis organisatsioon välja oma juursertifikaadi (ISRG Root X1) ja töötas selle nimel, et enamik suuremaid operaatoreid usaldaks seda. süsteemid. Mõni tarkvara, mida pole alates 2016. aastast värskendatud, ei usalda aga uut juursertifikaati, mis hõlmab Android-seadmeid, milles töötavad versioonid vähem kui 7.1.1. Seega, kui DST Root X3 juursertifikaat järgmisel aastal aegub, ei usalda paljud vanemad Android-seadmed enam sertifikaate mille on välja andnud Let's Encrypt ja saavad seega sertifikaadi vead, kui külastate veebisaite, mille TLS-krüpteering on allkirjastatud Let's Encryptiga tunnistus.
Vastavalt uusim Androidi levitamise statistika Android Studiost (allpool näidatud) tuletatud Android-seadmetest töötab 33,8% 2020. aasta aprilli seisuga ringluses Androidi versioone, mis on vanemad kui 7.1 Nougat. See moodustab umbes 1–5% Let's Encrypti sertifikaadiga veebisaitide liiklusest. Kuigi vanemaid Android OS-i versioone kasutavate seadmete protsent väheneb kahtlemata võrra kui DST Root X3 aegub järgmisel aastal, ei pruugi protsendi langus voolu põhjal olla märkimisväärne suundumusi.
Selle muudatuse mõju lõppkasutajatele minimeerimiseks on Let's Encrypt pakkunud kahte lahendust. Esimene lahendus, mis on suunatud veebilehtede omanikele, toob järgmise aasta jaanuaris sisse muudatuse Let's Encrypt API-s, et "ACME kliendid teenindavad vaikimisi sertifikaadiahelat, mis viib ISRG Root X1 juurde.Samas on sama sertifikaadi jaoks võimalik teenindada ka alternatiivset sertifikaadiahelat, mis viib DST Root X3-ni ja pakub laiemat ühilduvust.
Lõppkasutajatel, kellel on Androidi vanemat versiooni kasutav seade, soovitab Let's Encrypt installida Firefoxi, et sellest probleemist mööda hiilida. Erinevalt aktsiabrauseri rakendustest, mis tuginevad usaldusväärsete juursertifikaatide loendi jaoks operatsioonisüsteemile, tarnitakse Firefoxile oma usaldusväärsete juursertifikaatide loendiga. Uusim versioon Firefox Androidile sisaldab ajakohast loendit usaldusväärsetest sertifitseerimisasutustest ja see võimaldab kasutajatel, kellel on Androidi aegunud versioon, avada veebisaite, millel on Let's Encrypt sertifikaat.
Hind: tasuta.
4.6.
Värskendus 1: vanemate Android-seadmete ühilduvus on laiendatud Let's Encrypt sertifikaatide jaoks
Nagu täna teatati blogipostituses, saavad vanemad Android-seadmed, millel on Androidi versioon enne versiooni 7.1.1, külastada saite, mis kasutavad Krüpteerime sertifikaadid pärast seda, kui nende esialgne ristallkirjastamise partnerlus IdenTrustiga järgmisena aegub aastal. Selgub, et Android ei "jõusta usaldusankrutena kasutatavate sertifikaatide aegumiskuupäevi". Seetõttu on IdenTrust välja andnud a 3-aastane ristallkirjastamise leping Let's Encrypti ISRG Root X1 sertifikaadi jaoks nende DST Root CA X3-lt, kuigi viimane aegub järgmisena aastal. Seetõttu ei mõjuta see vanemate Android-telefonidega kasutajaid, vältides paljude nende seadmete veebisaitide võimalikku purunemist.