Actualizare: Let’s Encrypt a găsit o soluție care permite dispozitivelor Android să rămână compatibile cu certificatele lor. Puteți citi despre compatibilitatea extinsă aici.
De la înființarea sa, Let’s Encrypt a emis peste un miliard de certificate gratuite în întreaga lume. Cu toate acestea, CA open-source a contribuit în mare măsură la adoptarea HTTPS, nu a fost întotdeauna o călătorie ușoară. Acum, utilizatorii de certificate Let’s Encrypt ar trebui să se pregătească pentru o nouă “furtună”. Începând cu ianuarie 2021, certificatele Let’s Encrypt vor avea o compatibilitate redusă cu dispozitivele și aplicațiile mai vechi, afectând atât utilizatorii, cât și proprietarii de site-uri web.
Vinovatul este un certificat rădăcină terță parte care expiră și pe care Let’s Encrypt îl folosește pentru a face cruce între certificatele sale. Este o practică standard pentru noile autorități de certificare să își semneze certificatele cu rădăcina de încredere a unei autorități de certificare existente. În 2015, când Let’s Encrypt a apărut pe scena SSL, propriul certificat rădăcină nu era de încredere pentru toate browserele și sistemele de operare importante. Este nevoie de ani de zile pentru ca noile rădăcini să treacă toate auditurile și reglementările de securitate, așa că Let’s Encrypt a ales certificatul IdenTrust DST Root X3.
Semnarea încrucișată a permis Let’s Encrypt să emită imediat certificate SSL valide și de încredere. Totul a fost bine până când a început să se apropie expirarea rădăcinii IdenTrust. Acesta va expira la 30 septembrie 2021 și creează o problemă de compatibilitate pentru Let’s Encrypt și utilizatorii săi.
Chiar dacă Let’s Encrypt va începe să emită certificate rădăcină înlănțuite cu ISRG Root X1 la 11 ianuarie 2021, rădăcina lor nu are aceeași gamă de compatibilitate ca și rădăcina IdenTrust. Din păcate, utilizatorii de browsere și platforme mai vechi vor primi avertismentul de conexiune SSL atunci când încearcă să acceseze site-uri web securizate de Let’s Encrypt.
Utilizatorii de Android – cei mai afectați de această problemă
Nu toată lumea se va confrunta cu o compatibilitate redusă. Principalul grup afectat este reprezentat de utilizatorii de Android 7.1.1 sau anterior. Și, deși pentru unii, aceste versiuni vechi pot părea arhaice, peste 30% dintre dispozitivele Android încă le mai folosesc. Acești utilizatori nu vor putea accesa site-uri web cu certificate Let’s Encrypt. În schimb, browserele îi vor întâmpina cu erori de certificat neplăcute.
Let’s encrypt are o mare problemă, dar nu este vina lor că multe platforme importante sunt atât de lente în ceea ce privește actualizările de software. Cea mai mare parte a problemei provine din modul în care producătorii de telefoane mobile utilizează sistemul de operare Android. Atunci când Google lansează o actualizare, aceasta nu ajunge direct pe toate dispozitivele care o folosesc.
De cele mai multe ori, producătorii ignoră gadgeturile mai vechi, iar în cel mai rău caz, telefoanele mai vechi nu pot suporta nici măcar cea mai recentă actualizare. Din acest motiv, milioane de dispozitive Android folosesc sisteme de operare depășite care nu pot avea încredere în noul certificat rădăcină Let’s Encrypt.
În afară de Android, utilizatorii de versiuni mai vechi de Java (înainte de 1.8.0) se vor confrunta, de asemenea, cu probleme de compatibilitate și vor primi avertismente privind certificatele atunci când accesează site-uri web protejate de Let’s Encrypt.
Cum puteți rezolva această problemă?
Dacă sunteți proprietarul unui site, soluția cea mai rapidă și practică este să treceți la o altă autoritate de certificare. CA-urile comerciale au o compatibilitate de 99,3% cu browserele, inclusiv cu versiunile mai vechi și cu sistemele de servere. Aceștia își folosesc propriile rădăcini de încredere și semnează încrucișat folosind propriile rădăcini mai vechi pentru cea mai bună compatibilitate.
O alternativă gratuită la Let’s Encrypt ar putea fi certificatele CloudFlare și Amazon, dar le puteți utiliza doar atât timp cât rămâneți clientul lor. Cel mai apropiat de Let’s Encrypt în ceea ce privește caracteristicile este SSL pozitiv, un certificat de validare a domeniului la un preț accesibil. Spre deosebire de Let’s Encrypt, acesta include și un sigiliu static pentru site și o garanție SSL.
Dacă nu doriți să înlocuiți certificatul Let’s Encrypt, puteți să vă avertizați vizitatorii cu privire la această problemă iminentă și să le cereți să își actualizeze dispozitivele Android. Cu toate acestea, cei mai mulți utilizatori nu sunt experți în tehnologie și nu se vor chinui să viziteze un site. Puteți să nu mai oferiți suport pentru versiunile mai vechi, dar acest lucru îi va supăra din nou pe utilizatori și vă va inunda cu plângeri pe cei de la asistența pentru clienți.
Opțiunea cea mai rezonabilă este să treceți la o altă AC, cu excepția cazului în care Let’s Encrypt vine cu o soluție până la Anul Nou.
Economisește 10% la certificatele SSL în momentul plasării comenzii!
Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10
