Многе веб локације би потенцијално могле да се покваре на Андроид уређајима који користе верзије мање од 7.1.1 следеће године због истека роот сертификата.
Ажурирање 1 (12/22/2020 @ 01:01 АМ ЕТ): Лет'с Енцрипт је пронашао начин да старији Андроид телефони наставе да посећују сајтове који користе своје сертификате следеће године. Оригинални чланак, објављен 9. новембра 2020., сачуван је у наставку.
Мада Пројецт Требле је одиграо велику улогу у побољшању дистрибуције најновијих верзија Андроид-а у последњих неколико година, фрагментација остаје један од највећих недостатака Андроид екосистема. Велики део Андроид уређаја који се тренутно користе имају застареле верзије оперативног система, а то може довести до разних проблема. На пример, многе веб локације би потенцијално могле да се покваре на старијим Андроид уређајима следеће године због истека роот сертификата.
Када је Лет'с Енцрипт, непрофитни ауторитет за издавање сертификата који обезбеђује бесплатне сертификате за ТЛС шифровање, први пут покренут пре неколико година, организација је унакрсно потписала потписе са
ИденТруст-ов ДСТ Роот Кс3 сертификат, роот сертификат који се користи годинама и коме верује већина великих софтверских платформи, укључујући Виндовс, иОС, Андроид, мацОС и многе Линук дистрибуције. До данас су милиони веб домена заштићени сертификатима Лет'с Енцрипт, али као што је истакнуто у недавни пост на блогу од Лет'с Енцрипт, ДСТ Роот Кс3 роот сертификат истиче 1. септембра 2021.Партнерство Лет'с Енцрипт-а са ИденТруст-ом било је неопходно да би постојећи уређаји брзо веровали сертификатима првог, али на У исто време, организација је издала сопствени роот сертификат (ИСРГ Роот Кс1) и радила на томе да јој верује већина великих оперативних система. Међутим, неки софтвер који није ажуриран од 2016. неће веровати новом основном сертификату, који укључује Андроид уређаје са верзијама мање од 7.1.1. Стога, када ДСТ Роот Кс3 роот сертификат истекне следеће године, многи старији Андроид уређаји више неће веровати сертификатима издаје Лет'с Енцрипт и тако ће добити грешке сертификата када посећујете веб локације чија је ТЛС енкрипција потписана помоћу Лет'с Енцрипт потврда.
Према најновија статистика дистрибуције Андроида изведено из Андроид Студија (приказано испод), 33,8% Андроид уређаја у оптицају од априла 2020. покреће Андроид верзије старије од 7.1 Ноугат. Ово представља око 1-5% саобраћаја ка веб локацијама које имају Лет'с Енцрипт сертификат. Док ће се проценат уређаја који користе старије верзије Андроид ОС-а несумњиво смањити за када ДСТ Роот Кс3 истиче следеће године, пад у процентима можда неће бити значајан на основу тренутних трендови.
Да би се смањио утицај ове промене на крајње кориснике, Лет'с Енцрипт је понудио два решења. Прво решење, које је намењено власницима веб-сајтова, увешће промену Лет'с Енцрипт АПИ у јануару следеће године како би „АЦМЕ клијенти ће подразумевано служити ланац сертификата који води до ИСРГ Роот Кс1.Међутим, такође ће бити могуће послужити алтернативни ланац сертификата за исти сертификат који води до ДСТ Роот Кс3 и нуди ширу компатибилност."
За крајње кориснике који имају уређај са старијом верзијом Андроид-а, Лет'с Енцрипт предлаже инсталирање Фирефок-а како би се заобишло овај проблем. За разлику од стандардних апликација претраживача, које се ослањају на оперативни систем за листу поузданих роот сертификата, Фирефок се испоручује са сопственом листом поузданих коренских сертификата. Најновија верзија од Фирефок за Андроид укључује ажурну листу поузданих ауторитета за издавање сертификата и омогућиће корисницима са застарелом верзијом Андроид-а да отворе веб локације које имају сертификат Лет'с Енцрипт.
Цена: бесплатно.
4.6.
Ажурирање 1: Проширена компатибилност старијих Андроид уређаја за Лет'с Енцрипт сертификате
Како је данас најављено у посту на блогу, старији Андроид уређаји који користе Андроид верзије старије од 7.1.1 ће моћи да посећују сајтове који користе Хајде да шифрујемо сертификате након што њихово оригинално унакрсно партнерство са ИденТруст-ом истекне следеће године. Испоставило се да Андроид не „примењује датуме истека сертификата који се користе као сидра поверења“. Због тога је ИденТруст издао а 3-годишњи уговор о унакрсном потписивању за Лет'с Енцрипт-ов ИСРГ Роот Кс1 сертификат са њиховог ДСТ Роот ЦА Кс3, иако ће овај други истећи следеће године. Као такав, неће имати утицаја на кориснике са старијим Андроид телефонима, избегавајући потенцијални квар многих веб локација на тим уређајима.