юли 13, 2023

От 8-ми февруари 2024 година сертификатите на Let’s Encrypt спират да работят в Android 7 и по-старите версии на тази ОС

Създателите на Let’s Encrypt предупредиха, че техните сертификати от 8-ми февруари 2024 г. ще спрат да работят в Android 7 и по-старите версии на мобилната операционна система.

Преди това бе организирано кръстосано подписване на междинни сертификати с IdenTrust DST Root X3. Но в края на 2021 г. стана ясно, че срокът на действие на тези междинни сертификати изтича, както и партньорството между Let’s Encrypt и организацията IdenTrust.

В същото време над една трета от всички устройства с ОС Android работеха с по-стари версии на операционната система и можеха да блокират сайтовете, използващи сертификати Let’s Encrypt.

Към есента на 2021 г. Let’s Encrypt организира ново кръстосано подписване, което би трябвало да е по-дълготрайно от DST Root CA X3. Това даде възможност на по-старите устройства с Android да се доверяват на сертификатите на компанията за още три години, но срокът му на валидност отново изтича на 30 септември 2024 г.

Но за тези три години процентът на устройствата с Android, които се доверяват на ISRG Root X1, е нараснал от 66% на 93,9%. Очаква се той да нарасне още повече с излизането на Android 14, където ще бъде възможно да се актуализират кореновите сертификати без пълното обновяване на операционната система.

Поради тази причина Let’s Encrypt ще започне да премахва кръстосаните подписи за периода от 8-ми февруари до 30-ти септември 2024 г. Засегнати ще бъдат собствениците на устройства с Android 7 и по-старите версии на тази ОС.


source

Сподели: