Le të Encrypt (një autoritet certifikimi jofitimprurës i kontrolluar nga komuniteti që ofron çertifikata falas për të gjithë) njoftoi tranzicionin tjetër për të gjeneruar nënshkrime duke përdorur vetëm certifikatën tuaj rrënjë, pa përdorur një certifikatë të nënshkruar nga autoriteti i certifikatës IdenTrust.
Certifikata rrënjësore Le të Encrypt është i pajtueshëm me të gjithë shfletuesit modernë, por njihet vetëm si në Android 7.1.1, i lëshuar në fund të vitit 2016.
Problemi është se, sipas statistikave në dispozicion, vetëm 66,2% e të gjitha pajisjeve Android përdorin Android 7.1 dhe versione më të reja.
Prandaj, 33,8% e pajisjeve Android në përdorim nuk kanë të dhëna në çertifikatën rrënjësore Le të Encrypt dhe pasi të skadojë çertifikata e nënshkruar, do të shfaqet një gabim kur përpiqeni të hapni faqet duke përdorur çertifikatat Le të Encrypt në ato pajisje. .
Përqindja e përdoruesve të Android që nuk pranojnë çertifikatën rrënjësore Le të Encrypt vlerësohet të jetë rreth 1% deri në 5% të audiencës për faqet e mëdha.
Le të Encrypt nuk ka ndërmend të përfundojë një marrëveshje të re për nënshkrimin, pasi kjo u imponon një përgjegjësi të madhe shtesë palëve në marrëveshje, u privon atyre nga pavarësia dhe ua lidh duart në përputhje me të gjitha procedurat dhe rregullat e një autoriteti tjetër certifikues.
Përveç kësaj, dhel Problem me azhurnimin e pajisjeve të vjetra Android Ndoshta nuk do të zhduket dhe marrëveshja e kryqëzuar do të duhet të rinovohet pa pushim.
Duke filluar nga 11 Janari 2021, do të bëhen ndryshime në Le të Encrypt API dhe si parazgjedhje, klientët e ACME do të marrin certifikatat ISRG Root X1 pa nënshkrim të kryqëzuar.
Përdoruesit e shqetësuar për pajtueshmërinë do të kenë mundësinë të kërkojnë një certifikatë alternative, të vërtetuar duke përdorur skemën e vjetër të ndërvlerësimit, por çertifikata të tilla do të vazhdojnë të kufizohen nga jeta e certifikatës rrënjësore të nënshkruar (1 shtator 2021).
Si zgjidhje, Përdoruesit e vjetër të pajisjes Android këshillohen të kalojnë në shfletuesin Firefox, e cila ka dyqanin e vet të azhurnuar të certifikatës rrënjë.
Por Firefox nuk mbështet Android 4.x (rreth 2% e pajisjeve aktive Android) dhe mund të funksionojë vetëm në Android 5.0 ose më i ri.
Pronarët e faqeve që nuk janë të gatshëm të pranojnë humbjen e përputhshmërisë me telefonat më të vjetër Android këshillohen të përpunojnë kërkesat nga pajisjet e vjetra Android përmes HTTP ose të kalojnë në një CA që është në përputhje me versionet e vjetra të Android.
Ja se si njoftoi Le të Encrypt:
"Certifikata rrënjësore DST Root X3 që besojmë të nisë do të skadojë më 1 shtator 2021. Për fat të mirë, ne jemi gati të ngrihemi dhe të mbështetemi vetëm në çertifikatën tonë rrënjësore."
Sidoqoftë, vetë ky ndryshim i plotë në çertifikatën Le të Encrypt nuk do të mbetet pa pasoja.
"Disa softuerë që nuk janë azhurnuar që nga viti 2016 (rreth kur rrënja jonë u pranua nga shumë programe rrënjë) ende nuk i besojnë certifikatës sonë të rrënjës, ISRG Root X1", shpjegoi Jacob Hoffman-Andrews (zhvillues i vjetër në Let's Encrypt dhe teknolog i vjetër në Electronic Frontier Foundation) në një njoftim.
“Kjo veçanërisht përfshin versionet e Android para versionit 7.1.1. Kjo do të thotë që këto versione të vjetra të Android nuk do t'u besojnë më certifikatave të lëshuara nga Let's Encrypt ".
“Për shfletuesin e integruar në një telefon Android, lista e çertifikatave të besueshme të rrënjës vjen nga sistemi operativ, i cili është i vjetëruar në këto telefonë të vjetër. Sidoqoftë, Firefox aktualisht është unik midis shfletuesve: vjen me listën e vet të çertifikatave të besueshme rrënjësore. Kështu që kushdo që instalon versionin e fundit të Firefox përfiton nga një listë e azhurnuar e autoriteteve të besueshme të çertifikimit, edhe nëse sistemi i tyre operativ është i vjetëruar, "sipas Hoffman-Andrews.
Njoftimi u drejtohet gjithashtu disa pronarëve të faqeve të internetit që marrin ankesa nga përdoruesit në mënyrë që ata të mund të përgatiten për ndryshimin. Le të Encrypt i inkurajon ata të zbatojnë një zgjidhje të përkohshme (kalimi në zinxhirin e certifikatës alternative) për të mbajtur faqen e tyre në funksionim ndërsa vlerësojnë se çfarë u nevojitet për një zgjidhje afatgjatë.
Fuente: https://letsencrypt.org