Mari Enkripsi (otoritas sertifikasi nirlaba yang dikendalikan komunitas yang memberikan sertifikat gratis kepada semua orang) mengumumkan transisi berikutnya untuk menghasilkan tanda tangan hanya menggunakan sertifikat root Anda, tanpa menggunakan sertifikat yang ditandatangani oleh otoritas sertifikat IdenTrust.
Let's Encrypt root certificate Ini kompatibel dengan semua browser modern, tetapi hanya diakui pada Android 7.1.1, dirilis pada akhir 2016.
Masalahnya adalah, menurut statistik yang tersedia, hanya 66,2% dari semua perangkat Android yang menggunakan Android 7.1 dan versi yang lebih baru.
Oleh karena itu, 33,8% perangkat Android yang digunakan tidak memiliki data dalam sertifikat root Let's Encrypt dan setelah sertifikat yang ditandatangani silang kedaluwarsa, kesalahan akan ditampilkan saat mencoba membuka situs menggunakan sertifikat Let's Encrypt pada perangkat tersebut. .
Persentase pengguna Android yang tidak menerima sertifikat root Let's Encrypt diperkirakan sekitar 1% hingga 5% dari audiens untuk situs besar.
Let's Encrypt tidak bermaksud untuk membuat perjanjian tanda tangan silang baru, karena hal ini membebankan tanggung jawab tambahan yang besar pada para pihak dalam perjanjian, merampas kebebasan mereka dan mengikat tangan mereka dalam mematuhi semua prosedur dan aturan otoritas sertifikasi lain.
Selain itu, danl Masalah dengan memperbarui perangkat Android lama Ini mungkin tidak akan hilang dan perjanjian silang harus diperbarui lagi dan lagi.
Mulai 11 Januari 2021, perubahan akan dilakukan pada Let's Encrypt API dan secara default, pelanggan ACME akan menerima sertifikat ISRG Root X1 tanpa penandatanganan silang.
Pengguna yang mengkhawatirkan kompatibilitas akan memiliki kesempatan untuk meminta sertifikat alternatif, yang diautentikasi menggunakan skema validasi silang lama, tetapi sertifikat tersebut akan terus dibatasi oleh masa berlaku sertifikat akar yang ditandatangani silang (1 September 2021).
Sebagai solusinya, Pengguna perangkat Android yang lebih tua disarankan untuk beralih ke browser Firefox, yang memiliki penyimpanan sertifikat akar sendiri yang diperbarui.
Tetapi Firefox tidak mendukung Android 4.x (sekitar 2% dari perangkat Android aktif) dan hanya dapat berjalan di Android 5.0 atau yang lebih baru.
Pemilik situs yang tidak mau menerima hilangnya kompatibilitas dengan ponsel Android lama disarankan untuk memproses permintaan dari perangkat Android lama melalui HTTP atau untuk beralih ke CA yang kompatibel dengan versi Android yang lebih lama.
Begini cara Let's Encrypt diumumkan:
"Sertifikat root DST Root X3 yang kami percaya untuk boot akan kedaluwarsa pada 1 September 2021. Untungnya, kami siap untuk berdiri dan hanya mengandalkan sertifikat root kami sendiri."
Namun, perubahan lengkap pada sertifikat Let's Encrypt itu sendiri bukan tanpa konsekuensi.
“Beberapa perangkat lunak yang belum diperbarui sejak 2016 (sekitar ketika root kami diterima oleh banyak program root) masih tidak mempercayai sertifikat root kami, ISRG Root X1,” jelas Jacob Hoffman-Andrews (pengembang senior di Let's Encrypt dan ahli teknologi senior di Electronic Frontier Foundation) dalam pemberitahuan.
“Ini termasuk dalam versi Android tertentu sebelum versi 7.1.1. Artinya, versi lama Android ini tidak lagi mempercayai sertifikat yang dikeluarkan oleh Let's Encrypt ”.
“Untuk peramban bawaan di ponsel Android, daftar sertifikat dasar tepercaya berasal dari sistem operasi, yang sudah usang di ponsel lama ini. Namun, Firefox saat ini unik di antara peramban: ia hadir dengan daftar sertifikat dasar tepercaya sendiri. Jadi, siapa pun yang menginstal versi terbaru Firefox mendapat manfaat dari daftar terbaru otoritas sertifikat tepercaya, meskipun sistem operasi mereka sudah usang, ”menurut Hoffman-Andrews.
Pemberitahuan tersebut juga ditujukan kepada beberapa pemilik situs web yang menerima keluhan dari pengguna sehingga mereka dapat bersiap untuk perubahan tersebut. Let's Encrypt mendorong mereka untuk menerapkan solusi sementara (beralih ke rantai sertifikat alternatif) untuk menjaga situs mereka tetap aktif dan berjalan sambil mengevaluasi apa yang mereka butuhkan untuk solusi jangka panjang.
sumber: https://letsencrypt.org