Daugelis svetainių kitais metais gali sugesti „Android“ įrenginiuose, kuriuose veikia senesnė nei 7.1.1 versija, nes baigiasi šakninio sertifikato galiojimas.
1 atnaujinimas (12/22/2020 @ 01:01 AM ET): „Let's Encrypt“ rado būdą senesniems „Android“ telefonams kitais metais toliau lankytis svetainėse, kuriose naudojami jų sertifikatai. Originalus straipsnis, paskelbtas 2020 m. lapkričio 9 d., išsaugomas toliau.
Nors Projektas Treble per pastaruosius kelerius metus suvaidino svarbų vaidmenį gerinant naujausių Android versijų platinimą, susiskaidymą išlieka vienu didžiausių trūkumų „Android“ ekosistemos. Daugelyje šiuo metu naudojamų „Android“ įrenginių veikia pasenusios operacinės sistemos versijos, todėl gali kilti įvairių problemų. Pavyzdžiui, daugelis svetainių kitais metais gali sugesti senesniuose „Android“ įrenginiuose dėl besibaigiančio šakninio sertifikato.
Kai „Let's Encrypt“, ne pelno sertifikavimo institucija, teikianti nemokamus TLS šifravimo sertifikatus, pirmą kartą buvo paleista prieš kelerius metus, organizacija pasirašė kryžminius parašus su
„Let's Encrypt“ partnerystė su „IdenTrust“ buvo būtina, kad pirmųjų sertifikatais greitai pasitikėtų esami įrenginiai, tačiau tuo pat metu organizacija išdavė savo šakninį sertifikatą (ISRG Root X1) ir stengėsi, kad juo pasitikėtų dauguma pagrindinių sistemos. Tačiau kai kuri programinė įranga, kuri nebuvo atnaujinta nuo 2016 m., nepatikės naujuoju šakniniu sertifikatu, kuris apima „Android“ įrenginius, kuriuose veikia versijos. mažiau nei 7.1.1. Todėl kitais metais pasibaigus DST Root X3 šakninio sertifikato galiojimui, daugelis senesnių Android įrenginių nebepasitikės sertifikatais. išdavė Let's Encrypt ir todėl gaus sertifikatų klaidas lankantis svetainėse, kurių TLS šifravimas pasirašytas naudojant Let's Encrypt sertifikatas.
Pagal naujausia Android platinimo statistika gauta iš „Android Studio“ (parodyta toliau), 33,8 % „Android“ įrenginių 2020 m. balandžio mėn. naudoja senesnes nei 7.1 „Nougat“ versijas. Tai sudaro apie 1–5 % srauto į svetaines, kurios turi „Let's Encrypt“ sertifikatą. Nors įrenginių, kuriuose veikia senesnės „Android“ OS versijos, procentas neabejotinai sumažės Kai DST Root X3 galiojimo laikas baigsis kitais metais, procento sumažėjimas gali būti nereikšmingas, atsižvelgiant į srovę tendencijas.
Siekdama sumažinti šio pakeitimo poveikį galutiniams vartotojams, Let's Encrypt pasiūlė du sprendimus. Pirmasis sprendimas, skirtas svetainių savininkams, kitų metų sausį pakeis „Let's Encrypt“ API, kad „ACME klientai pagal numatytuosius nustatymus aptarnaus sertifikatų grandinę, vedančią į ISRG Root X1.Tačiau taip pat bus galima aptarnauti alternatyvią sertifikatų grandinę tam pačiam sertifikatui, kuris veda į DST Root X3 ir siūlo platesnį suderinamumą.
Galutiniams vartotojams, turintiems įrenginį, kuriame veikia senesnė „Android“ versija, „Let's Encrypt“ siūlo įdiegti „Firefox“, kad būtų išvengta šios problemos. Skirtingai nuo atsarginių naršyklių programų, kuriose patikimų šakninių sertifikatų sąrašas priklauso nuo operacinės sistemos, „Firefox“ pristatomas su savo patikimų šakninių sertifikatų sąrašu. Naujausia versija „Firefox“, skirta „Android“. apima naujausią patikimų sertifikatų institucijų sąrašą ir leis pasenusios „Android“ versijos naudotojams atidaryti svetaines, turinčias „Let's Encrypt“ sertifikatą.
Kaina: Nemokama.
4.6.
1 naujinimas: senesnių „Android“ įrenginių suderinamumas išplėstas naudojant „Let's Encrypt“ sertifikatus
Kaip skelbiama šiandien dienoraščio įraše, senesni Android įrenginiai, kuriuose veikia senesnės nei 7.1.1 versijos Android, galės lankytis svetainėse, kuriose naudojama Užšifruokime sertifikatus, kai baigsis jų pirminės kryžminės partnerystės su „IdenTrust“ galiojimas metų. Pasirodo, „Android“ „neužtikrina sertifikatų, naudojamų kaip patikimi inkarai, galiojimo datos“. Dėl šios priežasties „IdenTrust“ išleido a 3 metų kryžminio pasirašymo sutartis dėl Let's Encrypt ISRG Root X1 sertifikato iš jų DST Root CA X3, nors pastarasis baigsis kitą kartą metų. Tai neturės jokio poveikio senesnius „Android“ telefonus turintiems naudotojams, nes bus išvengta galimo daugelio tuose įrenginiuose esančių svetainių gedimų.