Więcej
Masz androida? Twój Let's Encrypt może nie zadziałać

Masz androida? Twój Let's Encrypt może nie zadziałać

09-12-2020 14:15:37

Certyfikat Let’s Encrypt może nie zadziałać nawet na co trzecim urządzeniu z systemem operacyjnym Android. W związku z zapowiedzią, w 2021 roku Let’s Encrypt zaprzestanie używać DST Root X3 na rzecz własnego certyfikatu głównego – ISRG Root X1.

Let’s Encrypt z własnym certyfikatem ISRG Root X1

Let’s Encryptdostawca darmowego certyfikatu SSL opublikował informację, że we wrześniu 2021 roku, użytkownicy starszych wersji Android mogą nie być w stanie nawiązać bezpiecznego połączenia. Sytuacja ta, jak przewidują, może dotknąć, aż 220 milionów domen. Posiadasz wersję Androida 7.1.0 lub wcześniejszą? Twoje oprogramowanie może nie zadziałać poprawnie. Wszystko za sprawą zmiany. Do tej pory za zasadzie cross-signing Let’s Encrypt używał DST Root X3, natomiast od września 2021 roku zostanie on zastąpiony własnym certyfikatem głownym – ISRG Root X1. Co to oznacza?

Co trzeci użytkownik Androida będzie miał problem z Let’s Encrypt

Android to najczęściej wybierany system operacyjny. Patrząc globalnie, odpowiada za 39%, patrząc lokalnie – w Polsce co drugi użytkownik używa właśnie tego systemu operacyjnego. Jak twierdzi Let’s Encrypt, aż 33,8% urządzeń z Androidem bazuje na starszej wersji niż 7.1. Co się stanie we wrześniu 2021? Odwiedzając stronę www zabezpieczoną certyfikatem LE, zobaczmy błędy.

Rynek Androida

Źródło: StatCounter Global Stats – OS Market Share

 

Android to najczęściej wybierany system operacyjny. Patrząc globalnie, odpowiada za 39%, patrząc lokalnie – w Polsce co drugi użytkownik używa właśnie tego systemu operacyjnego.  Ilu użytkowników może dotknąć ta zmiana? Jak twierdzi Let’s Encrypt, aż 33,8% urządzeń z Androidem bazuje na starszej wersji niż 7.1. Co się stanie we wrześniu 2021 roku? Odwiedzając stronę www zabezpieczoną certyfikatem LE, użytkownicy starszej wersji androida nie będą w stanie nawiązywać bezpiecznego połączenia.

Co mogę zrobić?

Jeżeli korzystasz z Androida...

  • Chcesz wiedzieć, czy ta zmiana może dotyczyć Ciebie? Jeżeli korzystasz z Androida, upewnij się z jakiej wersji systemu korzystasz. Aby to sprawdzić, wystarczy przejść w telefonie do ustawień. Następnie na dole wejść w zakładkę System, kolejno w Zaawansowane i Aktualizacja Systemu. Teraz zobaczysz swoją wersję Android.
  • W przypadku, gdy używasz starszej wersji Androida, pobierz Firefox Mobile. Przeglądarka instaluje się wraz z listą zaufanych certyfikatów głównych, w tym z ISRG Root X1.

Jeśli korzystasz z Let's Encrypt...

  • Jeżeli jesteś abonentem domeny i korzystasz z darmowego zabezpieczenia LE, sprawdź jaki odsetek ruchu na Twojej stronie pochodzi z Androida. Takie dane uzyskasz z Google Analytics: Google Analytics > Odbiorcy > Technologia > Przeglądarka i system > System operacyjny > Android
  • Korzystając z usługi LE udostępnionej przez Twojego dostawcę hostingu, wszystko zależy od jego aktywności po 1 września 2021 roku. Prawdopodobnie, firmy te przejdą na ISRG Root X1.
  • Jeżeli natomiast certyfikat generujesz samodzielnie, Twoja strona już od momentu wprowadzenia ISRG Root X1, a więc z dniem 11 stycznia 2021 roku będzie korzystała z właściwego roota.

 

Źródło:

https://letsencrypt.org/2020/11/06/own-two-feet.html
https://gs.statcounter.com/os-market-share
https://support.google.com/android/answer/7680439?hl=en

 

Najnowsze wpisy

Firefox wprowadził tryb HTTPS-only
21-01-2021 14:17:11

Pod koniec zeszłego roku na rynku zadebiutowała nowa wersja przeglądarki – Firefox ’83. Użytkownicy znajdą w niej sporo aktualizacji i nowości. Jedną z wprowadzonych zmian, ku większemu bezpieczeństwu i zaufaniu użytkowników, jest tryb HTTPS-Only.

Firefox wprowadził tryb HTTPS-only
Masz androida? Twój Let's Encrypt może nie zadziałać
09-12-2020 14:15:37

Certyfikat Let’s Encrypt może nie zadziałać nawet na co trzecim urządzeniu z systemem operacyjnym Android. W związku z zapowiedzią, w 2021 roku Let’s Encrypt zaprzestanie używać DST Root X3 na rzecz własnego certyfikatu głównego – ISRG Root X1.

Masz androida? Twój Let's Encrypt może nie zadziałać
ECC w szyfrowaniu SSL
07-10-2020 11:28:10

Internet stał się nieodłączną częścią naszego życia. Pracujemy, używając sieci. Robimy zakupy, płacimy rachunki, dokonujemy różnego typu transakcji. Nasze dane wrażliwe, podlegają ciągłej dystrybucji. Jak chronić ich bezpieczeństwo? Odpowiedzią na to są certyfikaty SSL. Śmiało możemy powiedzieć, że są polisą ubezpieczeniową naszych danych.

 

ECC w szyfrowaniu SSL
więcej wpisów