Előfordulhat, hogy jövőre sok webhely meghibásodhat a 7.1.1-nél régebbi verziót futtató Android-eszközökön egy lejáró gyökértanúsítvány miatt.
1. frissítés (12/22/2020 @ 01:01 AM ET): A Let's Encrypt megtalálta a módját, hogy a régebbi androidos telefonok jövőre is meglátogassák a tanúsítványaikat használó webhelyeket. Az eredeti, 2020. november 9-én megjelent cikk az alábbiakban látható.
Habár Projekt Treble az elmúlt néhány évben nagy szerepet játszott az Android legújabb verzióinak terjesztésének javításában, a töredezettség továbbra is az egyik legnagyobb hiányosság az Android ökoszisztémája. A jelenleg használt Android-eszközök nagy része az operációs rendszer elavult verzióit futtatja, és ez számos problémához vezethet. Például sok webhely meghibásodhat a régebbi Android-eszközökön jövőre egy lejáró gyökértanúsítvány miatt.
Amikor a Let's Encrypt, a TLS-titkosításhoz ingyenes tanúsítványokat biztosító non-profit tanúsító hatóság néhány évvel ezelőtt először indult, a szervezet kereszt-aláírásokat írt alá
Az IdenTrust DST Root X3 tanúsítványa, egy gyökértanúsítvány, amelyet évek óta használnak, és amelyben a legtöbb nagy szoftverplatform megbízik, beleértve a Windows, iOS, Android, macOS és számos Linux disztribúciót. A mai napig több millió webdomain védett Let's Encrypt tanúsítvánnyal, de amint arra az a legutóbbi blogbejegyzés A Let's Encrypt szolgáltatásból a DST Root X3 gyökértanúsítvány 2021. szeptember 1-jén lejár.A Let's Encrypt partnersége az IdenTrusttal szükséges volt ahhoz, hogy az előbbi tanúsítványai gyorsan megbízhassanak a meglévő eszközökkel, de ugyanakkor a szervezet kiadta saját gyökértanúsítványát (ISRG Root X1), és azon dolgozott, hogy a legtöbb jelentősebb szervezet megbízhasson benne. rendszerek. Egyes szoftverek azonban, amelyeket 2016 óta nem frissítettek, nem bíznak meg az új gyökértanúsítványban, amely magában foglalja a verziókat futtató Android-eszközöket. kevesebb, mint 7.1.1. Ezért amikor a DST Root X3 gyökértanúsítvány jövőre lejár, sok régebbi Android-eszköz már nem fog megbízni a tanúsítványokban a Let's Encrypt által kiadott, és így tanúsítványhibákat fog kapni, amikor olyan webhelyeket látogat meg, amelyek TLS-titkosítása Let's Encrypt-el van aláírva. bizonyítvány.
Szerint a legfrissebb Android terjesztési statisztikák Az Android Studióból származó (lent látható), a 2020 áprilisában forgalomban lévő Android-eszközök 33,8%-a 7.1-es Nougatnál régebbi Android-verziót futtat. Ez a Let's Encrypt tanúsítvánnyal rendelkező webhelyek forgalmának körülbelül 1-5%-át teszi ki. Miközben a régebbi Android operációs rendszert futtató eszközök aránya kétségtelenül csökkenni fog amikor a DST Root X3 jövőre lejár, a százalékos csökkenés az áramerősség alapján nem biztos, hogy jelentős trendek.
A változás végfelhasználókra gyakorolt hatásának minimalizálása érdekében a Let's Encrypt két megoldást kínált. Az első, a webhelytulajdonosokat megcélzó megoldás jövő év januárjában változást vezet be a Let's Encrypt API-ban, hogy "Az ACME kliensek alapértelmezés szerint egy tanúsítványláncot szolgálnak ki, amely az ISRG Root X1-hez vezet.Lehetőség lesz azonban egy alternatív tanúsítványlánc kiszolgálására is ugyanazon tanúsítványhoz, amely a DST Root X3-hoz vezet, és szélesebb körű kompatibilitást kínál."
Azok a végfelhasználók, akiknek eszköze az Android régebbi verzióját futtatja, a Let's Encrypt a Firefox telepítését javasolja a probléma megkerülése érdekében. Ellentétben a tőzsdei böngészőalkalmazásokkal, amelyek az operációs rendszerre támaszkodnak a megbízható gyökértanúsítványok listájához, a Firefox saját megbízható gyökértanúsítvány-listával érkezik. A legújabb verziója Firefox Androidra tartalmazza a megbízható tanúsító hatóságok naprakész listáját, és lehetővé teszi az Android elavult verziójával rendelkező felhasználók számára, hogy olyan webhelyeket nyissanak meg, amelyek rendelkeznek titkosítási tanúsítvánnyal.
Ár: Ingyenes.
4.6.
1. frissítés: Régebbi Android-eszközök kompatibilitása kiterjesztve a Let's Encrypt tanúsítványokhoz
Ahogy ma bejelentették egy blogbejegyzésben, a 7.1.1 előtti Android-verziót futtató régebbi Android-eszközök képesek lesznek felkeresni azokat a webhelyeket, amelyek a Titkosítsuk a tanúsítványokat, miután az IdenTrusttal fennálló eredeti keresztaláírási partnerségük legközelebb lejár év. Kiderült, hogy az Android „nem kényszeríti ki a megbízhatósági horgonyként használt tanúsítványok lejárati idejét”. Emiatt az IdenTrust kiadott egy 3 éves kereszt-aláírási szerződés a Let's Encrypt ISRG Root X1 tanúsítványára a DST Root CA X3-tól, bár az utóbbi legközelebb lejár. év. Ennek megfelelően ez nem lesz hatással a régebbi Android-telefonokat használó felhasználókra, így elkerülhető, hogy ezeken az eszközökön sok webhely összetörjön.