Uređaji sa starijim Android verzijama neće moći da pristupaju velikom broju sajtova
Počev od septembra sledeće godine, uređaji zasnovani na Android 7.1 ili starijim operativnim sistemima (što je otprilike trećina Android uređaja u upotrebi), neće biti u stanju da pristupi sajtovima koji koriste Let’s Encrypt SSL sertifikate. S obzirom da ovi sertifikati pokrivaju oko jedne trećine World Wide Web-a, znači da će pomenutim uređajima biti nedostupan u proseku svaki treći sajt.
Stop za starije Android sisteme
Danas oko 95 procenata sajtova koristi HTTPS, zaštićeni način pristupa. Međutim, proces lansiranja novog tela za izdavanje sertifikata (Certificate Authority – CA) koje sajtovi koriste kao deo HTTPS-a je prilično mučan. Kada se CA pojavi na sceni njegov osnovni sertifikat mora da bude prepoznat i odobren od strane širokog spektra operativnih sistema i browser-a. Međutim, dok svi oni ne prihvate taj novi „root“ sertifikat, mogu da prođu godine, a još duže dok svi ljudi na svoje uređaje instaliraju novije verzije softvera koje podržavaju tu promenu. Rešenje koje je osmišljeno je da će novi CA često tražiti od postojećih sertifikata tzv. unakrsni potpis, kako bi bio brzo prepoznat na velikom broju uređaja.
Pre pet godina, kada je lansiran Let’s Encrypt, on je uradio upravo istu stvar – dobili su unakrsni sertifikat od IdenTrust-a. Njihov „DST Root X3“ sertifikat je u opticaju dugo vremena, i sve vodeće softverske platforme i browseri ga prepoznaju (Windows, Firefox, macOS, Android, iOS i veliki broj Linux distribucija). Problem je u tome što inicijalni DST Root X3 sertifikat ističe 1. septembra 2021. godine, što znači da operativni sistemi koji nisu unapređeni da koriste Let’s Encrypt-ov ISRG Root X1 sertifikat dolaze u potencijalne probleme.
Šta uraditi da se to ne bi desilo? U idealnom slučaju, starije verzije Android-a dobile bi „out-of-support“ update koji bi im omogućio da koriste noviji Let’s Encrypt sertifikat, ali to se najverovatnije neće desiti. Drugo rešenje je da proizvođači ponude Android 8 upgrade na tim uređajima, što je još manje verovatno. Drugim rečima, mora da se koristi neko alternativno rešenje. A ono dolazi u obliku Firefox Mobile browsera, koji koristi sopstvene root sertifikate, pa ne zavisi od sertifikata koje podržava operativni sistem. Naravno, to ne znači da ćete morati da obrišete Chrome. Sigurni smo da će i Google uvesti sličnu praksu sa sopstvenim sertifikatima – ne možemo da tvrdimo kada će se to desiti, ali sigurni smo da će biti pre septembra sledeće godine.
Izvor: LifeHacker