Zhruba třetina androidových zařízení bude mít příští rok problémy s kompatibilitou s mnoha stránkami v důsledku změn provedených bezpečnostní autoritou Let’s Encrypt. Ta v současnosti obsluhuje více než 192 milionů webů.
Google strávil roky snahou přimět více webů, aby přijaly protokol HTTPS, který umožňuje bezpečný přenos informace při jejím pohybu mezi prohlížečem a webem. Let’ Encrypt je jednou z předních globálních autorit, která tyto certifikáty vydává – už jich vydala přes miliardu a momentálně obsluhuje zhruba 30 % veškerých internetových domén.
Mohlo by vás zajímat
Když tato autorita v roce 2015 vznikla, uzavřela partnerství o křížových certifikátech s další autoritou na tomto poli, organizací IdenTrust. Toto partnerství končí 1. září příštího roku a Let’s Encrypt nemá v plánu je prodloužit. Počínaje 11. lednem příštího roku společnost ukončí automatické vydávání křížových certifikátů, přičemž weby a služby budou moci pokračovat v jejich generování až do září.
Změna způsobí problémy starším platformám, jež stále nedůvěřují certifikátu Let’s Encrypt ISRG Root X1, z nichž nejvýznamnější jsou verze Androidu starší než 7.1.1. Odhaduje se, že starší verze než tuto stále používá 33,8 % androidových zařízení, většinou budgetových telefonů zakoupených před prosincem roku 2016.
Pro tento problém nicméně existuje dočasné řešení v podobě prohlížeče Firefox. Jeho tvůrce, společnost Mozilla, používá vlastní obchod s certifikáty, který zahrnuje i zmíněný kořenový certifikát ISRG.
