تحديث: وجدت Let’s Encrypt حلاً يسمح لأجهزة Android بالبقاء متوافقة مع شهاداتها. يمكنك الاطلاع على التوافق الموسع
هنا
.
منذ إنشائها، أصدرت Let’s Encrypt أكثر من مليار شهادة مجانية في جميع أنحاء العالم. ساهم المرجع المصدق مفتوح المصدر بشكل كبير في اعتماد HTTPS؛ ومع ذلك, لم يكن الأمر دائمًا سلسًا. والآن، يجب أن يستعد مستخدمو شهادات Let’s Encrypt لـ “عاصفة” أخرى. ابتداءً من يناير 2021، ستقل توافق شهادات Let’s Encrypt مع الأجهزة والتطبيقات القديمة، مما يؤثر على كل من المستخدمين ومالكي المواقع الإلكترونية.
السبب في ذلك هو شهادة جذر طرف ثالث منتهية الصلاحية تستخدمها Let’s Encrypt لمضاهاة شهاداتها. من الممارسات القياسية للمراجع المصدقة (CAs) الجديدة أن تقوم بتوقيع شهاداتها مع الجذر الموثوق به ل CA الحالي. بالعودة إلى عام 2015، عندما ظهرت Let’s Encrypt على ساحة SSL، لم يكن بالإمكان الوثوق بشهادة الجذر الخاصة بها من قبل جميع المتصفحات وأنظمة التشغيل الرئيسية. يستغرق الأمر سنوات حتى تجتاز الجذور الجديدة جميع عمليات التدقيق واللوائح الأمنية، لذا اختارت Let’s Encrypt شهادة IdenTrust DST Root X3.
سمح التوقيع المتبادل لشركة Let’s Encrypt بإصدار شهادات SSL صالحة وموثوق بها على الفور. كان كل شيء على ما يرام إلى أن اقترب موعد انتهاء صلاحية جذر IdenTrust. من المقرر أن تنتهي صلاحيته في 30 سبتمبر 2021، وهو ما يخلق مشكلة في التوافق مع Let’s Encrypt ومستخدميها.
على الرغم من أن Let’s Encrypt ستبدأ في إصدار شهادات جذرية مرتبطة بجذر ISRG Root X1 في 11 يناير 2021، إلا أن جذرهم لا يتمتع بنفس نطاق التوافق مع جذر IdenTrust. ولسوء الحظ، سيتلقى مستخدمو المتصفحات والأنظمة الأساسية الأقدم تحذيرًا بشأن اتصال SSL عند محاولة الوصول إلى مواقع الويب المؤمنة بواسطة Let’s Encrypt.
مستخدمو أندرويد – الأكثر تأثراً بالمشكلة
لن يعاني الجميع من انخفاض التوافق. المجموعة الرئيسية المتأثرة هي مستخدمي نظام التشغيل Android 7.1.1 أو أقدم. وعلى الرغم من أن هذه الإصدارات القديمة قد تبدو قديمة بالنسبة للبعض، إلا أن أكثر من 30% من أجهزة Android لا تزال تعمل بها. لن يتمكن هؤلاء المستخدمون من الوصول إلى مواقع الويب باستخدام شهادات Let’s Encrypt. وبدلاً من ذلك، ستستقبلهم المتصفحات بأخطاء في الشهادات غير مريحة.
تعاني شركة Let’s Encrypt من مشكلة كبيرة بين يديها، ولكن ليس ذنبها أن العديد من المنصات البارزة بطيئة جداً في إصدار تحديثات البرامج. تنبع معظم المشكلة من طريقة استخدام الشركات المصنعة للهواتف المحمولة لنظام التشغيل Android. عندما تصدر Google تحديثًا، لا ينتقل مباشرةً إلى جميع الأجهزة التي تستخدمه.
في معظم الأحيان، يتجاهل المصنعون الأدوات القديمة، وفي أسوأ الأحوال لا يمكن للهواتف القديمة أن تدعم حتى آخر تحديث. لهذا السبب تستخدم ملايين أجهزة Android أنظمة تشغيل قديمة لا يمكنها الوثوق بشهادة الجذر الجديدة Let’s Encrypt.
إلى جانب أندرويد، سيواجه مستخدمو إصدارات جافا القديمة (قبل الإصدار 1.8.0) مشاكل في التوافق وسيتلقون تحذيرات من الشهادات عند الوصول إلى مواقع الويب المحمية من Let’s Encrypt.
كيف يمكنك حل هذه المشكلة؟
إذا كنت مالكاً لموقع، فإن الحل الأسرع والعملي هو التبديل إلى مرجع مصدق آخر. تتوافق حلول CA التجارية مع المتصفحات بنسبة 99.3%، بما في ذلك الإصدارات القديمة وأنظمة الخوادم. ويستخدمون جذورهم الموثوقة الخاصة بهم ويوقعون عبر استخدام جذورهم الأقدم للحصول على أفضل توافق.
هناك بديل مجاني لشهادات Let’s Encrypt وهو CloudFlare وشهادات أمازون، ولكن لا يمكنك استخدامها إلا إذا كنت من عملائها. الأقرب إلى Let’s Encrypt من حيث الميزات هو موجب SSL، شهادة التحقق من صحة النطاق بأسعار معقولة. على عكس Let’s Encrypt، فهو يتضمن أيضاً ختم موقع ثابت وضمان SSL.
إذا كنت لا ترغب في استبدال شهادة Let’s Encrypt الخاصة بك، فيمكنك تحذير زوارك من المشكلة الوشيكة ومطالبتهم بترقية أجهزتهم التي تعمل بنظام Android. ومع ذلك، فإن معظم المستخدمين ليسوا على دراية بالتكنولوجيا ولن يخوضوا كل هذه المتاعب لزيارة الموقع. يمكنك التوقف عن دعم الإصدارات القديمة، ولكن هذا سيغضب المستخدمين مرة أخرى ويغرق دعم العملاء بالشكاوى.
الخيار الأكثر منطقية هو التبديل إلى مرجع مصدق (CA) آخر ما لم تتوصل Let’s Encrypt إلى حل حتى العام الجديد.
وفِّر 10% على شهادات SSL عند الطلب اليوم!
إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10