Τα κινητά τηλέφωνα με Android 7.1.1 Nougat ή παλαιότερες εκδόσεις διέτρεχαν σοβαρό κίνδυνο να μην έχουν πλέον πρόσβαση σε ασφαλείς ιστότοπους (HTTPS, σχεδόν σε ολόκληρο το διαδίκτυο σήμερα). από τον Σεπτέμβριο του 2021Υπάρχει όμως μια λύση, η οποία θα επιτρέψει σε παλαιότερες εκδόσεις του Android να έχουν πρόσβαση σε αυτό χωρίς σημαντικά προβλήματα μέχρι το 2024.
Το πρόβλημα προέκυψε με δύο οργανισμούς που ήταν υπεύθυνοι για την επαλήθευση. Η ΜΚΟ Let's Encrypt φαινόταν να τερματίζει τη συνεργασία της με την IdenTrust, μια πρωτοβουλία που χρηματοδοτείται από τράπεζες και κυβερνήσεις, με την οποία είχε συμφωνία διασταυρούμενης πιστοποίησης. Αυτό θα είχε ως αποτέλεσμα τα παλαιότερα προγράμματα περιήγησης και τα λειτουργικά συστήματα Android να μην δέχονται πλέον τη διασταυρούμενη πιστοποίηση της συνεργασίας, εμποδίζοντας το άνοιγμα ιστοσελίδων επειδή θεωρούνταν μη ασφαλείς.
Λαμβάνοντας υπόψη ότι το Android 7.1.1 Nougat είναι σχετικά πρόσφατο (κυκλοφόρησε το 2016) και ότι εξακολουθούν να υπάρχουν πολλές συσκευές που χρησιμοποιούν αυτήν την έκδοση του λειτουργικού συστήματος, η λήξη της συμφωνίας διασταυρούμενης πιστοποίησης θα αποτελούσε ένα πολύ μεγάλο πρόβλημα. Επί του παρόντος, περίπου το 30% των τομέων στο διαδίκτυο χρησιμοποιούν πιστοποιητικά που δημιουργούνται από αυτήν τη συμφωνία, τα οποία εγγυώνται ότι ένας ιστότοπος είναι ασφαλής για λειτουργικά συστήματα και προγράμματα περιήγησης. Αυτά θα επηρεάζονταν άμεσα. περίπου 845 εκατομμύρια των χρηστών σε όλο τον κόσμο.
Η ανακούφιση
Σε ένα επίσημη δημοσίευση, Η Let's Encrypt ανακοίνωσε ότι θα είναι σε θέση να διατηρήσει ευρύτερη συμβατότητα για τα πιστοποιητικά της. Αυτό συμβαίνει επειδή η IdenTrust συμφώνησε να εκδώσει ένα τριετές πιστοποιητικό διασταύρωσης μεταξύ του πιστοποιητικού ρίζας ISRG Root X3 της Let's Encrypt και του πιστοποιητικού ρίζας DST Root CA X1, εξασφαλίζοντας ομαλή περιήγηση στο διαδίκτυο για Τηλέφωνα Android παλαιότερο μέχρι το 2024.
Η λύση που βρέθηκε ήταν να εισαχθεί ένα επιπλέον επίπεδο εμπιστοσύνης για τα πιστοποιητικά Let's Encrypt στην αλυσίδα εμπιστοσύνης που ήδη διαθέτει το IdenTrust. Αυτός ο ελιγμός λειτουργεί επειδή το Android δεν επιβάλλει ημερομηνίες λήξης στα πιστοποιητικά που χρησιμοποιούνται ως άγκυρες εμπιστοσύνης.
Άγκυρα εμπιστοσύνης
Το Let's Encrypt ξεκίνησε το 2016 και σύντομα εξέδωσε το δικό του πιστοποιητικό, το ISRG Root X1. Για να ξεκινήσει γρήγορα και να λειτουργεί, το Let's Encrypt έλαβε διασταυρούμενη υπογραφή από μια ήδη καθιερωμένη αρχή έκδοσης πιστοποιητικών, την IdenTrust. Έτσι, οποιοδήποτε πρόγραμμα περιήγησης ή λειτουργικό σύστημα με πιστοποιηθεί Η IdenTrust θα μπορούσε επίσης να εμπιστευτεί το Let's Encrypt, το οποίο θα εξέδιδε έγκυρα πιστοποιητικά.
Με την ημερομηνία λήξης του πιστοποιητικού DST Root X3 της IdenTrust να έχει οριστεί για τον Σεπτέμβριο του 2021, η υπογραφή διασταυρούμενης πιστοποίησης με το ISRG Root X1 θα είχε επίσης λήξει την ίδια ημερομηνία. Αλλά τώρα, με αυτό το είδος επέκτασης της συνεργασίας μεταξύ της Let's Encrypt και της IdenTrust, τα παλαιότερα τηλέφωνα Android θα μπορούν να έχουν πρόσβαση στο διαδίκτυο χωρίς σημαντικά προβλήματα και με μεγαλύτερη ασφάλεια μέχρι το 2024.
Μέσω Κοινότητα Android e Ars Technica