Już niedługo miliony witryn nie będą ładowały się nawet na 30% urządzeń z Androidem.

Bez certyfikatów SSL nie ma dziś Internetu

Rola certyfikatów SSL we współczesnym WWW jest nie do przeceniania. SSL chronią podmioty administrujące stronami internetowymi przed szpiegowaniem danych przesyłanych przez ich użytkowników. Według raportu Google 95% ruchu w sieci jest teraz szyfrowane.

Let's Encrypt jest jednym z podmiotów, które wydają certyfikaty SSL, umożliwiając udostępnienie witryny WWW pod adresem HTTPS. Organizacja wydała do tej pory ponad 1 miliard certyfikatów i obecnie obsługuje ponad 192 miliony witryn.

Kłopoty z kompatybilnością

Ponieważ istnieje wiele urzędów certyfikacji, niektóre witryny mogą mieć problemy z prawidłowym otwieraniem się na niektórych urządzeniach. Chodzi o sytuacje gdy dana przeglądarka lub aplikacja nie obsługują określonego certyfikatu. Użytkownicy Androida z urządzeniami z wersją 7.1.1 lub starszą mogą wkrótce napotkać ten problem.

Kiedy Let's Encrypt narodziło się w 2015 roku, oprócz własnego certyfikatu głównego, korzystało również z certyfikatu z podpisem krzyżowym od IdenTrust, innego urzędu certyfikacji. Jednak partnerstwo między tymi dwoma podmiotami dobiega końca 1 września 2021 roku. Let's Encrypt będzie używać wyłącznie własnego certyfikatu do weryfikacji witryn. Z tego powodu Let's Encrypt czyni pewne kroki wyprzedzające i zmienia swój interfejs API, aby domyślnie używał własnego certyfikatu od 11 stycznia 2020 roku.

Po Nowym Roku tsunami „niedziałających” stron?

To może jednak spowodować problem na starszych platformach, takich jak urządzenia z systemem Android 7.1.1 lub starszym. Nie zostały one zaktualizowane aby akceptować certyfikat główny Let's Encrypt i nadal polegają na podpisach krzyżowych od organów takich jak IdenTrust.

Sprawdź oferty pracy na TeamQuest

To będzie przyczyną problemów ze zgodnością. Niektóre programy, które nie były aktualizowane od 2016 roku, nadal nie ufają certyfikatowi głównemu ISRG Root X1. Przede wszystkim dotyczy to wersji Androida wcześniejszych niż 7.1.1. Oznacza to, że te starsze wersje Androida nie będą też już ufać certyfikatom wystawionym przez Let's Encrypt.

Skala problemu i jego rozwiązanie

Według statystyk pobranych z Android Studio przez urzędy certyfikacji ponad 34% urządzeń z Androidem na całym świecie działa w wersji 7.1 lub starszej. Po styczniu wiele witryn i aplikacji może więc mieć problemy ze zgodnością na tych urządzeniach.

W przypadku każdego telefonu podstawowy system operacyjny z rodziny Android jest zwykle modyfikowany producenta telefonu zanim użytkownik końcowy go otrzyma. Kiedy pojawia się aktualizacja Androida, producent musi wprowadzić te zmiany do swojej niestandardowej wersji przed jej wysłaniem. Często producenci decydują, że nie jest to warte wysiłku. W rezultacie wielu ludzi, którzy kupili te urządzenia przed laty, utknęło w systemach operacyjnych, które są już dawno nieaktualne.

Obejściem tego problemu jest zainstalowanie i używanie na tych urządzeniach przeglądarki Mozilla Firefox ponieważ używa ona własnej listy certyfikatów głównych do weryfikowania witryn. Żeby było jasne: aplikacje korzystające ze starszych certyfikatów nie będą mogły skorzystać z tego rozwiązania bo nie korzystają z zewnętrznej przeglądarki internetowej. W takim przypadku pomoże wyłącznie aktualizacja danej aplikacji dostarczona przez jej autorów.