Совершенно недавно эксперты центра сертификации Let’s Encrypt заявили, что собираются перейти на формование подписей с использованием лишь собственного корневого сертификата. Это существенно повлияет на работу смартфонов на Android. О проблеме, с которой могут столкнуться пользователи Android, ниже.
Нововведение от Let’s Encrypt
Новостной портал Ferra.ru сообщил, что этот центр обеспечивает сертификатами примерно 30 % веб-доменов. В итоге 33 % смартфонов, работающих на Android, не смогут открыть большое количество сайтов. Корневой сертификат Let’s Encrypt распознают лишь те системы Android, которые начинаются с версии 7.1.1. В соответствии со статистическими данными, лишь 66,2 % гаджетов на Android действуют с помощью таких операционных систем.
Старт нововведения запланирован на январь 2021 года. Владельцы старых гаджетов, чтобы избавиться от проблемы, могут задействовать поисковик Firefox с частным хранилищем корневых сертификатов. Необходимо отметить, что система Android 4.x этим браузером не поддерживается.
Сообщение от Let’s Encrypt
«Мы стремимся к тому, чтобы у всех на планете была безопасная и конфиденциальная связь. И мы знаем, что проблема с обновлением Android затрагивает тех, кому мы больше всего хотим помочь, - людей, которые могут не иметь возможности покупать новый телефон каждые 4 года, - написало руководство Let’s Encrypt в своем обращении к пользователям гаджетов. - К сожалению, мы не ожидаем значительных изменений количества пользователей Android до истечения срока действия ISRG Root X1. Повышая осведомленность об этой трансформации сейчас, мы надеемся помочь нашему сообществу найти лучший путь».
Рекомендации
Вы владелец сайта? Let’s Encrypt внесет изменения в свой API, чтобы клиенты ACME по умолчанию обслуживали цепочку сертификатов, которая ведет к ISRG Root X1. Тем не менее также можно будет обслуживать альтернативную цепочку для того же сертификата, которая ведет к DST Root X3 и обеспечивает более широкую совместимость. Это реализуется через «альтернативную» связь ACME. Схема поддерживается Certbot начиная с версии 1.6.0 и далее. Если вы используете другой клиент ACME, проверьте документацию своего клиента, чтобы узнать, поддерживается ли «альтернативное» отношение ссылки.
Если вы используете более старую версию Android, вам придется установить Firefox Mobile, который поддерживает Android 5.0 и выше.
