Główny (root) certyfikat Let’s Encrypt wygasa 1 września 2021 r. Właściciele stron zabezpieczonych LE muszą się przygotować na niemały wstrząs…

DST Root X3 używany przez Let’s Ecrypt „gościnnie” – na zasadzie cross-signing – zostanie zastąpiony nowym, własnym certyfikatem głównym – ISRG Root X1. Powoduje to jednak pewne problemy dla oprogramowania nieaktualizowanego od 2016 roku, które nie uznaje nowego roota. I może nie byłoby to tak ważne, gdyby nie chodziło tu głównie o Androida, a konkretnie wersje Androida wcześniejsze niż 7.1.1.


Android: 39% rynku OS

Source: StatCounter Global Stats – OS Market Share

Jak widać, Android to obecnie najpopularniejszy system operacyjny (OS) na świecie obsługujący prawie 39% urządzeń. W samej Polsce jest on jeszcze powszechniejszy, bo odpowiada za 49% rynku..


33% użytkowników Androida czeka niespodzianka…

No dobrze, ale kto używa Androida z 2016 roku? Niestety sam Let’s Encrypt przyznaje, że sprawa jest poważna, gdyż Android ma ciągnący się od lat i powszechnie znany problem z aktualizacjami systemu operacyjnego. W efekcie czego wiele urządzeń z Androidem korzysta z przestarzałego oprogramowania.

Według szacunków Let’s Encrypt aż 33,8% urządzeń z Androidem ma wersję starszą niż 7.1. To te urządzenia właśnie będą otrzymywały błędy certyfikatów SSL, gdy ich właściciele odwiedzą strony www zabezpieczone certyfikatem Let’s Encrypt.


Co mogą zrobić użytkownicy Androida?

Jeśli używasz starszej wersji Androida zainstaluj Firefox Mobile, który obsługuje system Android 5.0 i wyższe. Przeglądarka ta wgrywa się z własną listą zaufanych certyfikatów głównych, w tym z ISRG Root X1, co pomoże obejść błąd.

Jak sprawdzić wersję Androida?

  1. Otwórz w telefonie Ustawienia,
  2. u dołu kliknij System, a następnie Zaawansowane i Aktualizacja systemu,
  3. zobaczysz „Wersję Android”.

Co ze stronami zabezpieczonymi Let’s Encrypt?

Jeśli Twoja strona korzysta z Let’s Encrypt, dzięki usłudze udostępnionej przez Twojego dostawcę hostingu, wszystko zależy od tego jak on zachowa się po 1 września 2021. Najprawdopodobniej firmy te przełączą się na nowy ISRG Root X1.

Jeśli generujesz LE samodzielnie, już od 11 stycznia 2021 r. wprowadzony zostanie ISRG Root X1. Twoja strona będzie zatem korzystała z właściwego roota.

Inne działania jakie podpowiada Let’s Encrypt to:

  • uruchomienie na stronie banera z prośbą do użytkowników Androida o instalację Firefox,
  • zaprzestanie obsługi starszych wersji Androida,
  • powrót do HTTP dla starszych wersji Androida lub pozostanie dla nich na starym roocie.

A może wyłączyć LE i wyjechać w Bieszczady?

A tak na poważnie. Jeśli część ruchu na Twojej stronie pochodzi z Androida może po prostu przejdź z Let’s Encrypt na komercyjny certyfikat SSL i zaoszczędź sobie nerwów i komplikacji?…


Jak sprawdzić ruch z Androida?

Dzięki Google Analytics możesz sprawdzić wielkość ruchu z urządzeń korzystających z Androida na Twojej stronie www, a także dowiedzieć się jakich wersji oprogramowania używają Twoi odbiorcy.

Google Analytics > Odbiorcy > Technologia > Przeglądarka i system > System operacyjny > Android

Jak u Was wygląda ruch z Androida starszego niż 7.1 w ostatnich miesiącach? Planujecie dodać na stronie baner z prośbą o instalację Firefox?;)


Chcesz zapewnić najwyższe standardy bezpieczeństwa swojej strony? Sprawdź naszą ofertę certyfikatów SSL. Wybierasz spośród certyfikatów o poziomie walidacji: DV, OV lub EV.

Źródła:

https://letsencrypt.org/2020/11/06/own-two-feet.html
https://gs.statcounter.com/os-market-share
https://support.google.com/android/answer/7680439?hl=en

Jak podobał Ci się ten artykuł?
5 Liczba ocen: 2

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Poznaj najnowsze wpisy w kategorii Bezpieczeństwo

Itaka. Świadomie do celu

Itaka. Świadomie do celu

Itaka od 32 lat kreuje dla nas niezapomniane doświadczenia podróżnicze. Zaszczytny tytuł lidera wśród polskich biur podróży zobowiązuje do ciągłego poszerzania portfolio usług. Nie mniej ważna jest świadoma obecność w sieci i ciągłe podejmowanie działań wspierających bezpieczeństwo użytkowników.

Czytaj dalej >>
Domena .eu. Europejskie standardy bezpieczeństwa.

Domena .eu - europejskie standardy bezpieczeństwa

Domena europejska to jedna z najchętniej rejestrowanych domen na świecie. Jak rozwijała się domena .eu i jakie priorytety w zakresie jej bezpiecznego użytkowania wprowadza EURid?

Czytaj dalej >>

Dr Irena Eris - sukces pisany pasją

Wiedza, determinacja, a przede wszystkim pasja to motywacja, która nakręca do działania. Maksyma, którą od lat wyznaje założycielka marki Dr Irena Eris, pozwoliła przekuć idee w sukces i stać się wiodącą marką kosmetyczną na mapie Europy.

Czytaj dalej >>