Η παλαιότερη Android συσκευή σας θα εξακολουθεί να μπορεί να περιηγείται σε websites από το επόμενο έτος αφού το Let’s Encrypt βρήκε έναν τρόπο ώστε αυτές οι συσκευές να μπορούν να επισκέπτονται sites που χρησιμοποιούν τα πιστοποιητικά του μετά τον Σεπτέμβριο του 2021.
Όσο το ένα τρίτο των υπαρχόντων smartphone Android έβλεπε μηνύματα σφάλματος από websites που είναι ασφαλισμένα από την αρχή έκδοσης πιστοποιητικών, φαίνεται πως βρέθηκε λύση για το ζήτημα.
Από την 1η Σεπτεμβρίου 2021, εκατομμύρια τηλέφωνα Android που χρησιμοποιούν το Android 7.1 Nougat του 2016 ή παλαιότερα δεν θα μπορούσαν να συνδεθούν με ιστότοπους χρησιμοποιώντας πιστοποιητικά Secure-Socket Layer (SSL) / Transport Layer Security (TLS) από το Let’s Encrypt.
Το βασικό πρόβλημα ήταν ότι το αρχικό πιστοποιητικό root του Let’s Encrypt βασίστηκε σε cross-signature από την αρχή έκδοσης πιστοποιητικών IdenTrust, η οποία εξέδωσε το “DST Root X3”, το οποίο πρόκειται να λήξει την 1η Σεπτεμβρίου 2021.
Το Let’s Encrypt έχει πλέον το δικό του root certificate, το ISRG Root X1, αλλά υπήρξε ανησυχία επειδή οι εκδόσεις Andrοid πριν από το 7.1.1 δεν εμπιστεύονται το ISRG Root X1 του Let’s Encrypt. Και επειδή υπάρχουν τόσες πολλές συσκευές Android που εκτελούν εκδόσεις πριν από αυτό, η κατάσταση θα μπορούσε να έχει μεταφραστεί σε πολύ λιγότερη πρόσβαση σε ιστότοπους που βασίζονται στα ψηφιακά πιστοποιητικά Let’s Encrypt για την παροχή συνδέσεων HTTPS.
Το νέο cross-sign εκτείνεται πέρα από τη λήξη του DST Root CA X3. Ο τρόπος αντιμετώπισης πρέπει να λειτουργεί για το Andrοid, επειδή το Android δεν επιβάλλει τις ημερομηνίες λήξης των certificates που χρησιμοποιούνται ως «trust anchors».
Το Let’s Encrypt εξηγεί ότι το «self-signed certificate» που αντιπροσωπεύει το keypair DST Root CA X3 εξακολουθεί να λήγει, αλλά τα καταστήματα browser και OS root περιέχουν “trust anchors” και το Android έχει σχεδιαστεί για να αγνοεί το anchor που ορίζει μια ημερομηνία μετά την οποία δεν πρέπει να το εμπιστεύεστε.
