Tę informację powinni przeczytać użytkownicy starszych smartfonów Android

Użytkownicy smartfonów, którymi zarządza zaprezentowany w 2016 roku system operacyjny Android 7.1 (kodowa nazwa Nougat), jak również starsze wersje tego oprogramowania powinni wiedzieć, że w przyszłym roku czeka ich przykra niespodzianka. Zainstalowana na nich przeglądarka Chrome nie będzie bowiem wtedy w stanie łączyć się z witrynami, którym bezpieczeństwo – chodzi o szyfrowanie plików - gwarantują rozwiązania bazujące na certyfikatach wspieranych przez Let's Encrypt.

Android

Chodzi o bazując na otwartym kodzie system certyfikatów CA (Certificate Authority), który obsługuje obecnie setki milionów witryn WWW. Problem w tym, że w trzecim kwartale przyszłego roku (a dokładnie 31-go września) system przestanie działać. Stanie się tak, gdyż właśnie w tym dniu skończy się ważność głównego certyfikatu DST Root X3, który został opracowany przez firmę IdenTrust i następnie przejęty przez Let's Encrypt, po podpisaniu prze nią z IdenTrust tzw. krzyżowej umowy.

Dla większości systemów operacyjnych nie stanowi to żadnego problemu, gdyż Let's Encryp jest też właścicielem własnego systemu zabezpieczeń bazującego na certyfikacie głównym noszącym nazwę ISRG Root X1 i to właśnie na nim bazują te systemy operacyjne i kompatybilne z nimi przeglądarki.

Zobacz również:

W przypadku starszych wersji systemu Android jest inaczej, gdyż wspierane przez nie zabezpieczenia bazują na certyfikacie „root” (czyli głównym) DST Root X3, który już za kilkanaście miesięcy przestanie obowiązywać.

Co zatem mają zrobić użytkownicy smartfonów z systemem Android 7.0 lub starszym. Ci których na to stać, mogą oczywiście kupić nowy smartfonów, którym zarządza najnowsza wersja Androida. Mogą też zrobić ugrade i przejść na nowszą wersję systemu.

Jest jeszcze i trzecia możliwość. Mogą zamiast przeglądarki Chrome zacząć używać przeglądarki Firefox, która rozwiąże im ten problem. Jest to bowiem jedna z tych internetowych przeglądarek, które wykorzystują mechanizmy bezpieczeństwa bazujące na własnym certyfikacie głównym, w tym przypadku certyfikacie będącym własnościom firmy Mozilla.

I na koniec ważna uwaga. Właściciele witryn, którzy zamierzają po raz pierwszy skorzystać z certyfikatów Let's Encrypt (względnie odnowić je) muszą pamiętać o tym, że Let's Encrypt zmieni interfejs API już w połowie stycznia przyszłego roku.

Spowoduje to, że klienci działający w środowisku ACME (Automatic Certificate Management Environment) zaczną korzystać domyślnie z mechanizmów bezpieczeństwa bazujących na certyfikacie głównym ISRG Root X1. Dlatego ich witryny nie będą wtedy mogły poprawnie obsługiwać już od połowy stycznia przyszłego roku żądań wysyłanych do nich przez starsze smartfony Android.


TOP 200