Beberapa minggu lalu kami berbagi di sini di blog berita bahwa Let's Encrypt (otoritas sertifikasi nirlaba yang dikendalikan komunitas yang memberikan sertifikat secara gratis kepada semua orang) memperingatkan pengguna tentang perubahan yang akan segera terjadi dalam pembuatan tanda tangan, yang akan menyebabkan masalah dan terutama hilangnya kompatibilitas dengan sekitar 33% perangkat Android yang digunakan.
Dan ini karena itu mengumumkan transisi untuk menghasilkan tanda tangan hanya menggunakan sertifikat akarnya, tanpa menggunakan sertifikat yang ditandatangani silang oleh otoritas sertifikat IdenTrust.
Disebutkan bahwa mulai 11 Januari 2021, perubahan akan dilakukan pada Let's Encrypt API dan secara default, pelanggan ACME akan menerima sertifikat ISRG Root X1 tanpa penandatanganan silang.
Jenis baru dari sertifikat root Let's Encrypt disebutkan kompatibel dengan semua browser modern, tetapi hanya diakui pada Android 7.1.1, dirilis pada akhir 2016 (jika Anda ingin tahu lebih banyak tentang berita, Anda dapat berkonsultasi dengan publikasi Di tautan berikut).
Tapi sekarang, Let's Encrypt mengumumkan bahwa rencananya telah direvisi dan kompatibilitas dengan perangkat Android yang lebih lama akan berlanjut setidaknya selama tiga tahun lagi.
Perubahan API dijadwalkan pada 11 Januari, yang menyiratkan transisi ke penerbitan default sertifikat yang hanya disertifikasi oleh sertifikat root ISRG Root X1, tanpa tanda tangan silang, itu telah ditunda hingga Juni 2021.
Kami dengan senang hati mengumumkan bahwa kami telah mengembangkan cara bagi perangkat Android lama untuk mempertahankan kemampuannya mengunjungi situs yang menggunakan sertifikat Let's Encrypt setelah broker kami yang bertandatangan silang kedaluwarsa. Kami tidak lagi merencanakan perubahan apa pun pada bulan Januari yang dapat menyebabkan masalah kompatibilitas untuk pelanggan Let's Encrypt.
Pada saat bersamaan, diputuskan sebagai opsi untuk menawarkan kemungkinan meminta sertifikat alternatif, disertifikasi sesuai dengan skema validasi silang lama dan menjaga kompatibilitas dengan perangkat di penyimpanan sertifikat root yang sertifikat Let's Encrypt belum ditambahkan.
Sertifikat alternatif akan dibuat pada akhir Januari atau awal Februari 2021 sebagai bagian dari perjanjian tambahan dengan otoritas sertifikasi IdenTrust. Selain sertifikat root ISRG Root X1 milik Let's Encrypt, sertifikat ini akan ditandatangani silang menggunakan sertifikat DST Root CA X3 IdenTrust.
Tanda tangan silang akan berlaku selama tiga tahun, yang kurang dari masa berlaku sertifikat akar utama ISRG Root X1.
Karena tanda tangan silang akan kedaluwarsa sebelum tanda tangan dengan sertifikat akar Let's Encrypt utama, masalah serupa dengan insiden dengan sertifikat akar AddTrust yang digunakan untuk sertifikat penandatanganan silang dari Sectigo Certification Authority (Comodo).
Browser dengan benar menangani kadaluwarsa sertifikat silang AddTrust, tetapi hal itu menyebabkan kerusakan besar-besaran pada sistem OpenSSL dan GnuTLS, meskipun sertifikat akar utama Comodo masih valid dan rantai kepercayaan dengan sertifikat saat ini tetap ada.
Untuk memastikan bahwa sertifikat Let's Encrypt yang baru tidak menimbulkan masalah kompatibilitas yang serupa, otoritas sertifikat IdenTrust dan Let's Encrypt bermaksud untuk meninjau skema yang diimplementasikan menggunakan auditor eksternal.
Sebagai pengingat, sertifikat root yang dimiliki oleh Let's Encrypt kompatibel dengan semua browser modern, tetapi hanya diakui pada platform Android 7.1.1, dirilis pada akhir 2016. Menurut statistik yang tersedia, hanya 66,2% dari Semua Perangkat Android menggunakan Android 7.1 dan versi yang lebih baru.
33,8% perangkat Android yang digunakan tidak memiliki data dari sertifikat root Let's Encrypt, artinya, mereka memerlukan sertifikat yang ditandatangani tambahan dengan sertifikat root yang kompatibel dengan versi Android sebelumnya agar dapat terus berfungsi dengan benar. Jika Anda mencoba membuka situs yang hanya ditandatangani dengan Let's Encrypt root certificate pada perangkat tersebut, kesalahan akan ditampilkan.
Akhirnya, jika Anda tertarik untuk mengetahui lebih banyak tentang itu Anda dapat memeriksa detail berita di catatan asli yang dapat Anda akses di link berikut.