Mnoga bi se web-mjesta sljedeće godine potencijalno mogla pokvariti na Android uređajima s verzijama manjim od 7.1.1 zbog isteka korijenskog certifikata.
Ažuriranje 1 (12/22/2020 @ 01:01 ujutro ET): Let's Encrypt pronašao je način da stariji Android telefoni iduće godine nastave posjećivati stranice koje koriste njihove certifikate. Izvorni članak, kako je objavljen 9. studenog 2020., sačuvan je u nastavku.
Iako Projekt Treble je igrao veliku ulogu u poboljšanju distribucije najnovijih verzija Androida tijekom posljednjih nekoliko godina, fragmentacija ostaje jedan od najvećih nedostataka Android ekosustava. Ogroman dio Android uređaja koji se trenutno koriste ima zastarjele verzije operativnog sustava, a to može dovesti do raznih problema. Na primjer, mnoga bi se web-mjesta mogla sljedeće godine pokvariti na starijim Android uređajima zbog isteka korijenskog certifikata.
Kada je Let's Encrypt, neprofitno tijelo za izdavanje certifikata koje pruža besplatne certifikate za TLS enkripciju, prvi put pokrenuto prije nekoliko godina, organizacija je potpisala unakrsno s
Partnerstvo Let's Encrypta s IdenTrustom bilo je neophodno kako bi postojeći uređaji brzo postali pouzdani certifikatima prvog, ali na u isto vrijeme, organizacija je izdala vlastiti korijenski certifikat (ISRG Root X1) i radila na tome da mu vjeruje većina velikih operativnih sustava. Međutim, neki softver koji nije ažuriran od 2016. neće vjerovati novom korijenskom certifikatu, što uključuje Android uređaje s verzijama manje od 7.1.1. Stoga, kada korijenski certifikat DST Root X3 istekne sljedeće godine, mnogi stariji Android uređaji više neće vjerovati certifikatima izdao Let's Encrypt i stoga će dobiti pogreške certifikata prilikom posjeta web stranicama čija je TLS enkripcija potpisana s Let's Encrypt potvrda.
Prema najnovija statistika distribucije Androida izvedeno iz Android Studija (prikazano dolje), 33,8% Android uređaja u optjecaju od travnja 2020. pokreće verzije Androida starije od 7.1 Nougat. To predstavlja oko 1-5% prometa na web stranicama koje imaju Let's Encrypt certifikat. Iako će se postotak uređaja sa starijim verzijama Android OS-a nedvojbeno smanjiti za kada DST Root X3 istekne sljedeće godine, pad u postotku možda neće biti značajan na temelju trenutnog trendovi.
Kako bi smanjili utjecaj ove promjene na krajnje korisnike, Let's Encrypt je ponudio dva rješenja. Prvo rješenje, koje je usmjereno na vlasnike web stranica, uvest će promjenu u Let's Encrypt API u siječnju sljedeće godine tako da "ACME klijenti će prema zadanim postavkama posluživati lanac certifikata koji vodi do ISRG Root X1.Međutim, također će biti moguće poslužiti alternativni lanac certifikata za isti certifikat koji vodi do DST Root X3 i nudi širu kompatibilnost."
Za krajnje korisnike koji imaju uređaj sa starijom verzijom Androida, Let's Encrypt predlaže instaliranje Firefoxa kako bi se zaobišao ovaj problem. Za razliku od standardnih aplikacija preglednika, koje se oslanjaju na operativni sustav za popis pouzdanih korijenskih certifikata, Firefox se isporučuje s vlastitim popisom pouzdanih korijenskih certifikata. Najnovija verzija Firefox za Android uključuje ažuran popis pouzdanih certifikacijskih tijela i omogućit će korisnicima sa zastarjelom verzijom Androida otvaranje web stranica koje imaju Let's Encrypt certifikat.
Cijena: besplatno.
4.6.
1. ažuriranje: kompatibilnost starijih Android uređaja proširena za Let's Encrypt certifikate
Kako je danas najavljeno u postu na blogu, stariji Android uređaji s verzijama Androida prije 7.1.1 moći će posjećivati web stranice koje koriste Let's Encrypt certifikati nakon što istekne njihovo originalno partnerstvo s IdenTrustom godina. Ispostavilo se da Android ne "provodi datume isteka certifikata koji se koriste kao sidra povjerenja". Zbog toga je IdenTrust izdao Trogodišnji ugovor o međusobnom potpisivanju za Let's Encryptov ISRG Root X1 certifikat iz njihovog DST Root CA X3, iako će potonji isteći sljedećeg datuma godina. Kao takav, neće biti utjecaja na korisnike sa starijim Android telefonima, izbjegavajući potencijalni kvar mnogih web stranica na tim uređajima.