เว็บไซต์หลายแห่งอาจใช้งานไม่ได้บนอุปกรณ์ Android ที่ใช้เวอร์ชันต่ำกว่า 7.1.1 ในปีหน้า เนื่องจากใบรับรองหลักหมดอายุ
อัปเดต 1 (12/22/2020 @ 01:01 น ET): Let's Encrypt ได้ค้นพบวิธีสำหรับโทรศัพท์ Android รุ่นเก่าเพื่อเข้าชมเว็บไซต์ที่ใช้ใบรับรองต่อไปในปีหน้า บทความต้นฉบับซึ่งเผยแพร่เมื่อวันที่ 9 พฤศจิกายน 2020 จะถูกเก็บรักษาไว้ด้านล่าง
แม้ว่า โครงการเสียงแหลม มีบทบาทสำคัญในการปรับปรุงการกระจายตัวของ Android เวอร์ชันล่าสุดในช่วงไม่กี่ปีที่ผ่านมา ยังคงเป็นหนึ่งในข้อบกพร่องที่ใหญ่ที่สุด ของระบบนิเวศของ Android อุปกรณ์ Android จำนวนมากที่ใช้งานอยู่ในปัจจุบันใช้ระบบปฏิบัติการเวอร์ชันล้าสมัย และอาจนำไปสู่ปัญหาต่างๆ มากมาย ตัวอย่างเช่น เว็บไซต์หลายแห่งอาจใช้งานไม่ได้บนอุปกรณ์ Android รุ่นเก่าในปีหน้า เนื่องจากใบรับรองหลักที่หมดอายุ
เมื่อ Let's Encrypt ซึ่งเป็นหน่วยงานออกใบรับรองที่ไม่แสวงหากำไรที่ให้บริการใบรับรองฟรีสำหรับการเข้ารหัส TLS เปิดตัวครั้งแรกเมื่อหลายปีก่อน องค์กรลงนามข้ามลายเซ็นด้วย ใบรับรอง DST Root X3 ของ IdenTrustซึ่งเป็นใบรับรองหลักที่ใช้งานมานานหลายปีและได้รับความไว้วางใจจากแพลตฟอร์มซอฟต์แวร์หลักส่วนใหญ่ รวมถึง Windows, iOS, Android, macOS และ Linux จำนวนมาก จนถึงปัจจุบัน เว็บโดเมนหลายล้านโดเมนได้รับการปกป้องด้วยใบรับรอง Let's Encrypt แต่ดังที่กล่าวไว้ใน ก
ความร่วมมือของ Let's Encrypt กับ IdenTrust เป็นสิ่งจำเป็นเพื่อให้ใบรับรองของอดีตได้รับความเชื่อถืออย่างรวดเร็วจากอุปกรณ์ที่มีอยู่ แต่ที่ ในเวลาเดียวกัน องค์กรได้ออกใบรับรองหลักของตนเอง (ISRG Root X1) และทำงานเพื่อให้ได้รับความไว้วางใจจากหน่วยงานปฏิบัติการหลักส่วนใหญ่ ระบบ อย่างไรก็ตาม ซอฟต์แวร์บางตัวที่ไม่ได้รับการอัปเดตตั้งแต่ปี 2559 จะไม่เชื่อถือใบรับรองหลักใหม่ ซึ่งรวมถึงอุปกรณ์ Android ที่ใช้เวอร์ชันต่างๆ น้อยกว่า 7.1.1 ดังนั้น เมื่อใบรับรองหลัก DST Root X3 หมดอายุในปีหน้า อุปกรณ์ Android รุ่นเก่าจำนวนมากจะไม่เชื่อถือใบรับรองอีกต่อไป ออกโดย Let's Encrypt และจะได้รับข้อผิดพลาดของใบรับรองเมื่อเยี่ยมชมเว็บไซต์ที่มีการลงนามการเข้ารหัส TLS ด้วย Let's Encrypt ใบรับรอง.
ให้เป็นไปตาม สถิติการจัดจำหน่าย Android ล่าสุด มาจาก Android Studio (แสดงด้านล่าง) 33.8% ของอุปกรณ์ Android ที่วางจำหน่าย ณ เดือนเมษายน 2020 ใช้ Android เวอร์ชันเก่ากว่า 7.1 Nougat ซึ่งคิดเป็นประมาณ 1-5% ของการเข้าชมเว็บไซต์ที่มีใบรับรอง Let's Encrypt ในขณะที่เปอร์เซ็นต์ของอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android เวอร์ชันเก่าจะลดลงอย่างไม่ต้องสงสัย เวลาที่ DST Root X3 จะหมดอายุในปีหน้า เปอร์เซ็นต์ที่ลดลงอาจไม่สำคัญตามปัจจุบัน แนวโน้ม
เพื่อลดผลกระทบของการเปลี่ยนแปลงนี้สำหรับผู้ใช้ปลายทาง Let's Encrypt ได้เสนอโซลูชันสองแบบ โซลูชันแรกซึ่งมุ่งเป้าไปที่เจ้าของเว็บไซต์จะแนะนำการเปลี่ยนแปลงใน Let's Encrypt API ในเดือนมกราคมปีหน้าเพื่อให้ "ตามค่าเริ่มต้น ไคลเอ็นต์ ACME จะให้บริการห่วงโซ่ใบรับรองที่นำไปสู่ ISRG Root X1อย่างไรก็ตาม ยังเป็นไปได้ที่จะให้บริการกลุ่มใบรับรองสำรองสำหรับใบรับรองเดียวกันที่นำไปสู่ DST Root X3 และมีความเข้ากันได้ที่กว้างขึ้น"
สำหรับผู้ใช้ปลายทางที่มีอุปกรณ์ที่ใช้ Android เวอร์ชันเก่า Let's Encrypt แนะนำให้ติดตั้ง Firefox เพื่อหลีกเลี่ยงปัญหานี้ ต่างจากแอปเบราว์เซอร์หุ้นที่ต้องอาศัยระบบปฏิบัติการสำหรับรายการใบรับรองหลักที่เชื่อถือได้ Firefox มาพร้อมกับรายการใบรับรองหลักที่เชื่อถือได้ของตัวเอง รุ่นล่าสุดของ ไฟร์ฟอกซ์สำหรับ Android รวมถึงรายการผู้ออกใบรับรองที่เชื่อถือได้ล่าสุด และจะช่วยให้ผู้ใช้ที่ใช้ Android เวอร์ชันล้าสมัยสามารถเปิดเว็บไซต์ที่มีใบรับรอง Let's Encrypt ได้
ราคา: ฟรี
4.6.
อัปเดต 1: ขยายความเข้ากันได้ของอุปกรณ์ Android รุ่นเก่าสำหรับ Let's Encrypt Certificates
ตามที่ประกาศในวันนี้ ในโพสต์บล็อกอุปกรณ์ Android รุ่นเก่าที่ใช้ Android เวอร์ชันก่อน 7.1.1 จะสามารถเยี่ยมชมเว็บไซต์ที่ใช้ได้ มาเข้ารหัสใบรับรองกันเถอะหลังจากที่ความร่วมมือระหว่างการลงนามข้ามกับ IdenTrust ดั้งเดิมของพวกเขาสิ้นสุดลงในครั้งถัดไป ปี. ปรากฎว่า Android ไม่ได้ "บังคับใช้วันหมดอายุของใบรับรองที่ใช้เป็นจุดยึดที่เชื่อถือได้" ด้วยเหตุนี้ IdenTrust จึงได้ออก ข้อตกลงลงนามข้ามเวลา 3 ปีสำหรับใบรับรอง ISRG Root X1 ของ Let's Encrypt จาก DST Root CA X3 ของพวกเขา แม้ว่าอย่างหลังจะหมดอายุในครั้งต่อไป ปี. ด้วยเหตุนี้ จะไม่มีผลกระทบต่อผู้ใช้ที่มีโทรศัพท์ Android รุ่นเก่า เพื่อหลีกเลี่ยงไม่ให้เว็บไซต์จำนวนมากบนอุปกรณ์เหล่านั้นเสียหาย