Co znajdziesz w tym artykule:
Główny (root) certyfikat Let’s Encrypt wygasa 1 września 2021 r. Właściciele stron zabezpieczonych LE muszą się przygotować na niemały wstrząs…
DST Root X3 używany przez Let’s Ecrypt „gościnnie” – na zasadzie cross-signing – zostanie zastąpiony nowym, własnym certyfikatem głównym – ISRG Root X1. Powoduje to jednak pewne problemy dla oprogramowania nieaktualizowanego od 2016 roku, które nie uznaje nowego roota. I może nie byłoby to tak ważne, gdyby nie chodziło tu głównie o Androida, a konkretnie wersje Androida wcześniejsze niż 7.1.1.
Android: 39% rynku OS
Source: StatCounter Global Stats – OS Market Share
Jak widać, Android to obecnie najpopularniejszy system operacyjny (OS) na świecie obsługujący prawie 39% urządzeń. W samej Polsce jest on jeszcze powszechniejszy, bo odpowiada za 49% rynku..
33% użytkowników Androida czeka niespodzianka…
No dobrze, ale kto używa Androida z 2016 roku? Niestety sam Let’s Encrypt przyznaje, że sprawa jest poważna, gdyż Android ma ciągnący się od lat i powszechnie znany problem z aktualizacjami systemu operacyjnego. W efekcie czego wiele urządzeń z Androidem korzysta z przestarzałego oprogramowania.
Według szacunków Let’s Encrypt aż 33,8% urządzeń z Androidem ma wersję starszą niż 7.1. To te urządzenia właśnie będą otrzymywały błędy certyfikatów SSL, gdy ich właściciele odwiedzą strony www zabezpieczone certyfikatem Let’s Encrypt.
Co mogą zrobić użytkownicy Androida?
Jeśli używasz starszej wersji Androida zainstaluj Firefox Mobile, który obsługuje system Android 5.0 i wyższe. Przeglądarka ta wgrywa się z własną listą zaufanych certyfikatów głównych, w tym z ISRG Root X1, co pomoże obejść błąd.
Jak sprawdzić wersję Androida?
- Otwórz w telefonie Ustawienia,
- u dołu kliknij System, a następnie Zaawansowane i Aktualizacja systemu,
- zobaczysz „Wersję Android”.
Co ze stronami zabezpieczonymi Let’s Encrypt?
Jeśli Twoja strona korzysta z Let’s Encrypt, dzięki usłudze udostępnionej przez Twojego dostawcę hostingu, wszystko zależy od tego jak on zachowa się po 1 września 2021. Najprawdopodobniej firmy te przełączą się na nowy ISRG Root X1.
Jeśli generujesz LE samodzielnie, już od 11 stycznia 2021 r. wprowadzony zostanie ISRG Root X1. Twoja strona będzie zatem korzystała z właściwego roota.
Inne działania jakie podpowiada Let’s Encrypt to:
- uruchomienie na stronie banera z prośbą do użytkowników Androida o instalację Firefox,
- zaprzestanie obsługi starszych wersji Androida,
- powrót do HTTP dla starszych wersji Androida lub pozostanie dla nich na starym roocie.
A może wyłączyć LE i wyjechać w Bieszczady?
A tak na poważnie. Jeśli część ruchu na Twojej stronie pochodzi z Androida może po prostu przejdź z Let’s Encrypt na komercyjny certyfikat SSL i zaoszczędź sobie nerwów i komplikacji?…
Jak sprawdzić ruch z Androida?
Dzięki Google Analytics możesz sprawdzić wielkość ruchu z urządzeń korzystających z Androida na Twojej stronie www, a także dowiedzieć się jakich wersji oprogramowania używają Twoi odbiorcy.
Google Analytics > Odbiorcy > Technologia > Przeglądarka i system > System operacyjny > Android
Jak u Was wygląda ruch z Androida starszego niż 7.1 w ostatnich miesiącach? Planujecie dodać na stronie baner z prośbą o instalację Firefox?;)
Chcesz zapewnić najwyższe standardy bezpieczeństwa swojej strony? Sprawdź naszą ofertę certyfikatów SSL. Wybierasz spośród certyfikatów o poziomie walidacji: DV, OV lub EV.
Źródła:
https://letsencrypt.org/2020/11/06/own-two-feet.html
https://gs.statcounter.com/os-market-share
https://support.google.com/android/answer/7680439?hl=en
