Disa javë më parë ne ndajmë këtu në blog lajmet që Le të Encrypt (një autoritet çertifikimi jofitimprurës, i kontrolluar nga komuniteti që ofron çertifikata falas për të gjithë) paralajmëroi përdoruesit për një ndryshim të menjëhershëm në gjenerimin e nënshkrimeve, gjë që do të shkaktonte probleme dhe veçanërisht humbje të pajtueshmërisë me afërsisht 33% të pajisjeve Android në përdorim.
Dhe kjo sepse reklamoi kalimin në gjenerimin e nënshkrimeve duke përdorur vetëm certifikatën e saj rrënjësore, pa përdorur një certifikatë të nënshkruar nga autoriteti i certifikatës IdenTrust.
Wasshtë përmendur që nga 11 Janari 2021, ndryshimet do të bëhen në Le të Encrypt API dhe si parazgjedhje, klientët e ACME do të marrin certifikatat ISRG Root X1 pa nënshkrim të kryqëzuar.
Lloji i ri i çertifikatës rrënjësore Le të Encrypt u përmend që të ishte në përputhje me të gjithë shfletuesit modernë, por njihet vetëm si i Android 7.1.1, i lëshuar në fund të 2016 (nëse doni të dini më shumë rreth lajmeve, mund të këshilloheni botimi Në lidhjen vijuese).
Por tani, Le të Encrypt njoftoi se plani është rishikuar dhe ajo pajtueshmëri me pajisjet e vjetra Android do të vazhdojë për të paktën tre vjet të tjera.
Ndryshimi i API-së i planifikuar për në 11 janar, që nënkupton një kalim në lëshimin e paracaktuar të çertifikatave të çertifikuara vetëm nga çertifikata rrënjë ISRG Root X1, pa nënshkrim, është shtyrë për në qershor 2021.
Ne jemi të kënaqur të njoftojmë se kemi zhvilluar një mënyrë që pajisjet e vjetra Android të ruajnë aftësinë e tyre për të vizituar faqet që përdorin çertifikatat Le të Encrypt pasi skadojnë ndërmjetësit tanë të nënshkruar. Ne nuk planifikojmë më asnjë ndryshim në janar që mund të shkaktojë çështje pajtueshmërie për abonentët e Le të Encrypt.
Në të njëjtën kohë u vendos si një mundësi për të ofruar mundësinë e kërkimit të një çertifikate alternative, të çertifikuar sipas skemës së vjetër të ndërvlerësimit dhe duke ruajtur pajtueshmërinë me pajisjet në dyqanin e certifikatës rrënjë në të cilën nuk është shtuar çertifikata Le të Encrypt.
Një certifikatë alternative do të gjenerohet në fund të janarit ose në fillim të shkurtit 2021 si pjesë e një marrëveshje shtesë me autoritetin e certifikimit IdenTrust. Përveç certifikatës rrënjësore ISRG Root X1 që i përket Let’s Encrypt, kjo certifikatë do të nënshkruhet duke përdorur certifikatën DST Root CA X3 nga IdenTrust.
Nënshkrimi kryq do të jetë e vlefshme për tre vjet, e cila është më e vogël se periudha e vlefshmërisë së certifikatës primare të rrënjës ISRG Root X1.
Meqenëse nënshkrimi do të skadojë para nënshkrimit me certifikatën kryesore Le të Encrypt rrënjë, është e mundur që probleme të ngjashme me incidentin me skadimin e certifikatës rrënjë AddTrust të përdorur për nënshkrimin e certifikatave të autoritetit të certifikatës Sectigo (Comodo )
Shfletuesit kanë trajtuar në mënyrë korrekte skadimin e certifikatës kryq AddTrust, por kjo shkaktoi përplasje masive në sistemet OpenSSL dhe GnuTLS, edhe pse certifikata kryesore e rrënjës së Comodo ishte akoma e vlefshme dhe zinxhiri i besimit me certifikatën aktuale vazhdonte.
Për të siguruar që certifikata e re Le të Encrypt nuk krijon çështje të ngjashme të përputhshmërisë, autoritetet e certifikatës IdenTrust dhe Le të Encrypt synojnë të rishikojnë skemën e zbatuar duke përdorur auditorë të jashtëm.
Si kujtesë, çertifikata rrënjë e zotëruar nga Let's Encrypt është e përputhshme me të gjithë shfletuesit modernë, por njihet vetëm si e platformës Android 7.1.1, e lëshuar në fund të vitit 2016. Sipas statistikave të disponueshme, vetëm 66,2% e Të gjitha pajisjet Android përdorin Android 7.1 dhe versione më të reja.
33,8% e pajisjeve Android në përdorim nuk kanë të dhëna nga çertifikata rrënjësore Le të Encrypt, domethënë që ata kërkojnë një certifikatë të nënshkruar shtesë me një çertifikatë rrënjë të përputhshme me versionet e mëparshme të Android për të vazhduar të punojnë si duhet. Nëse përpiqeni të hapni faqet e nënshkruara vetëm me certifikatën rrënjësore Le të Encrypt në ato pajisje, do të shfaqet një gabim.
Së fundi, nëse jeni të interesuar të dini më shumë për të Ju mund të kontrolloni detajet e lajmeve në shënimin origjinal në të cilin mund të përdorni lidhja e mëposhtme.