Danas oko 95 procenata sajtova koristi HTTPS, zaštićeni način pristupa. Međutim, proces lansiranja novog tela za izdavanje sertifikata (Certificate Authority – CA) koje sajtovi koriste kao deo HTTPS-a je prilično mučan. Kada se CA pojavi na sceni njegov osnovni sertifikat mora da bude prepoznat i odobren od strane širokog spektra operativnih sistema i browser-a. Međutim, dok svi oni ne prihvate taj novi „root“ sertifikat, mogu da prođu godine, a još duže dok svi ljudi na svoje uređaje instaliraju novije verzije softvera koje podržavaju tu promenu. Rešenje koje je osmišljeno je da će novi CA često tražiti od postojećih sertifikata tzv. unakrsni potpis, kako bi bio brzo prepoznat na velikom broju uređaja.
Pre pet godina, kada je lansiran Let’s Encrypt, on je uradio upravo istu stvar – dobili su unakrsni sertifikat od IdenTrust-a. Njihov „DST Root X3“ sertifikat je u opticaju dugo vremena, i sve vodeće softverske platforme i browseri ga prepoznaju (Windows, Firefox, macOS, Android, iOS i veliki broj Linux distribucija). Problem je u tome što inicijalni DST Root X3 sertifikat ističe 1. septembra 2021. godine, što znači da operativni sistemi koji nisu unapređeni da koriste Let’s Encrypt-ov ISRG Root X1 sertifikat dolaze u potencijalne probleme.
Šta uraditi da se to ne bi desilo? U idealnom slučaju, starije verzije Android-a dobile bi „out-of-support“ update koji bi im omogućio da koriste noviji Let’s Encrypt sertifikat, ali to se najverovatnije neće desiti. Drugo rešenje je da proizvođači ponude Android 8 upgrade na tim uređajima, što je još manje verovatno. Drugim rečima, mora da se koristi neko alternativno rešenje. A ono dolazi u obliku Firefox Mobile browsera, koji koristi sopstvene root sertifikate, pa ne zavisi od sertifikata koje podržava operativni sistem. Naravno, to ne znači da ćete morati da obrišete Chrome. Sigurni smo da će i Google uvesti sličnu praksu sa sopstvenim sertifikatima – ne možemo da tvrdimo kada će se to desiti, ali sigurni smo da će biti pre septembra sledeće godine.
Comments (0)
There are no comments. Be the first and leave a comment.