Zhruba tretina androidových zariadení bude mať budúci rok problémy s kompatibilitou s mnohými stránkami v dôsledku zmien vykonaných bezpečnostnou autoritou Let's Encrypt. Tá v súčasnosti obsluhuje viac ako 192 miliónov webov.
Google strávil roky snahou prinútiť viac webov, aby prijali protokol HTTPS, ktorý umožňuje bezpečný prenos informace pri jej pohybe medzi prehliadačom a webom. Let' Encrypt je jednou z popredných globálnych autorít, ktorá tieto certifikáty vydáva – už ich vydala cez miliardu a momentálne obsluhuje zhruba 30 % všetkých internetových domén.
Mohlo by vás zaujímať
Keď táto autorita v roku 2015 vznikla, uzavrela partnerstvo o krížových certifikátoch s ďalšou autoritou na tomto poli, organizáciou IdenTrust. Toto partnerstvo končí 1. septembra budúceho roka a Let's Encrypt nemá v pláne ich predĺžiť. Počnúc 11. januárom budúceho roka spoločnosť ukončí automatické vydávanie krížových certifikátov, pričom weby a služby budú môcť pokračovať v ich generovaní až do septembra.
Zmena spôsobí problémy starším platformám, ktoré stále nedôverujú certifikátu Let's Encrypt ISRG Root X1, z ktorých najvýznamnejšie sú verzie Androidu staršej ako 7.1.1. Odhaduje sa, že staršia verzia ako túto stále používa 33,8 % androidových zariadení, väčšinou budgetových telefónov zakúpených pred decembrom roku 2016.
Na tento problém však existuje dočasné riešenie v podobe prehliadača Firefox. Jeho tvorca, spoločnosť Mozilla, používa vlastný obchod s certifikátmi, ktorý zahŕňa aj spomínaný koreňový certifikát ISRG.
