Telefoanele mobile care rulau pe Android 7.1.1 Nougat, sau versiuni mai vechi, erau expuse unui risc serios de a nu mai putea accesa site-uri web securizate (HTTPS; practic întregul internet de astăzi) din septembrie 2021. Dar există o soluție alternativă, care va permite versiunilor mai vechi de Android să acceseze fără probleme majore până în 2024.
Problema a apărut cu două organizații responsabile cu verificarea. ONG-ul Let's Encrypt pare să încheie parteneriatul cu IdenTrust, o inițiativă finanțată de bănci și guverne, cu care avea un acord de certificare încrucișată. Acest lucru ar însemna că browserele mai vechi și sistemele de operare Android nu ar mai accepta această certificare încrucișată a parteneriatului, nefiind astfel deschise site-uri web, deoarece acestea erau considerate nesigure.
Dacă ținem cont de faptul că versiunea Android 7.1.1 Nougat este relativ recentă (lansată în 2016) și că există încă multe dispozitive care rulează pe această versiune a sistemului de operare, finalul acordului de certificare încrucișată ar fi unul foarte mare. problemă. În prezent, aproximativ 30% dintre domeniile de pe internet folosesc certificate generate de acest acord, care garantează că un site web este sigur pentru sistemele de operare și browsere. ar fi direct afectate în jur de 845 de milioane de utilizatori din întreaga lume.
Relieful
Într-una publicație oficială, Let's Encrypt a anunțat că va putea menține o compatibilitate mai largă pentru certificatele sale. Totul deoarece IdenTrust a fost de acord să emită un certificat încrucișat valabil timp de 3 ani între certificatul rădăcină ISRG Root X1 al Let's Encrypt și CA sa rădăcină DST. Telefoane mobile cu Android mai vechi până în 2024.
Soluția alternativă găsită a fost prezentarea certificatelor Let's Encrypt cu un strat suplimentar la lanțul de încredere pe care IdenTrust îl are deja. Această manevră funcționează deoarece Android nu impune datele de expirare pe certificatele utilizate ca ancore de încredere.
Ancoră de încredere
Let's Encrypt a apărut în 2016 și a emis în curând propriul certificat, ISRG Root X1. Pentru a începe să funcționeze rapid, Let's Encrypt a obținut o semnătură încrucișată de la o autoritate de certificare bine stabilită, IdenTrust. Deci orice browser sau sistem de operare cu certificate de IdenTrust ar putea avea încredere și în Let's Encrypt, care ar emite certificate valabile.
Având în vedere că certificatul DST Root X3 al IdenTrust va expira în septembrie 2021, semnătura sa de certificare încrucișată cu ISRG Root X1 ar expira, de asemenea, la aceeași dată. Dar acum, cu acest tip de extindere a parteneriatului dintre Let's Encrypt și IdenTrust, telefoanele mobile Android mai vechi vor putea accesa internetul fără probleme majore și cu o mai mare securitate până în 2024.
Prin intermediul Android comunitar e Ars Technica