Mobiltelefoner med Android 7.1.1 Nougat eller äldre versioner riskerade allvarligt att inte längre kunna komma åt säkra webbplatser (HTTPS; praktiskt taget hela internet idag) från september 2021Men det finns en lösning som gör det möjligt för äldre versioner av Android att komma åt den utan större problem fram till 2024.
Problemet uppstod med två organisationer som ansvarade för verifiering. NGO:n Let's Encrypt verkade avsluta sitt partnerskap med IdenTrust, ett initiativ finansierat av banker och regeringar, med vilket de hade ett korscertifieringsavtal. Detta skulle leda till att äldre webbläsare och Android-operativsystem inte längre accepterade partnerskapets korscertifiering, vilket skulle förhindra att webbplatser öppnades eftersom de ansågs osäkra.
Med tanke på att Android 7.1.1 Nougat är relativt nytt (släppt 2016) och att det fortfarande finns många enheter som kör den här versionen av operativsystemet, skulle ett slut på korscertifieringsavtalet vara ett mycket stort problem. För närvarande använder cirka 30 % av domänerna på internet certifikat som genereras av detta avtal, vilket garanterar att en webbplats är säker för operativsystem och webbläsare. De skulle påverkas direkt. cirka 845 miljoner av användare runt om i världen.
Lättnaden
I en officiell publikationLet's Encrypt har meddelat att de kommer att kunna upprätthålla bredare kompatibilitet för sina certifikat. Detta beror på att IdenTrust har gått med på att utfärda ett 3-årigt korscertifikat mellan Let's Encrypts ISRG Root X1-rotcertifikat och dess DST Root CA X3, vilket säkerställer smidig internetsurfning för Android-telefoner äldst fram till 2024.
Lösningen som hittades var att introducera ett extra lager av förtroende för Let's Encrypt-certifikat till den förtroendekedja som IdenTrust redan har. Denna manöver fungerar eftersom Android inte tillämpar utgångsdatum på certifikat som används som förtroendeankare.
Förtroendeankare
Let's Encrypt startade 2016 och utfärdade snart sitt eget certifikat, ISRG Root X1. För att komma igång snabbt erhöll Let's Encrypt en korssignatur från en redan väletablerad certifikatutfärdare, IdenTrust. Så vilken webbläsare eller vilket operativsystem som helst med certifierad IdenTrust skulle också kunna lita på Let's Encrypt, vilket skulle utfärda giltiga certifikat.
Med utgångsdatumet för IdenTrusts DST Root X3-certifikat satt till september 2021, skulle även dess korscertifieringssignatur med ISRG Root X1 ha löpt ut samma datum. Men nu, med den här typen av förlängning av partnerskapet mellan Let's Encrypt och IdenTrust, kommer äldre Android-telefoner att kunna komma åt internet utan större problem och med större säkerhet fram till 2024.