Yeni bir sertifika otoritesi çıkış yaptığı zaman ilginç bir ikilemle karşılaşıyor. Sertifikanın insanlara faydalı olabilmesi için kök sertifikasının çeşitli işletim sistemleri ve tarayıcılar tarafından güvenilmesi gerekiyor. Ancak işletim sistemlerinin ve tarayıcıların yeni kök sertifikaya güvenmesi yılları bile alabiliyor.
Let's Encrypt, bu sorunun üstesinden farklı bir çözümle gelmişti. Otorite, yeni sertifikanın hızla cihazlara yayılması için güvenilir bir başka sertifikadan çapraz imza istemişti. Şirketin çapraz imzayı sağladığı diğer otorite IdenTrust'tı. Fakat şirketin bağımlı olduğu DST Root X3 kök sertifikası artık zamanını yitiriyor.
Android 7.1.1 öncesi cihazların internet erişimi kısıtlanacak
Let's Encrypt kendi kök sertifikaları olan ISRG Root X1'ı kullanacaklarını belirtse de ortada büyük bir sorun bulunuyor. ISRG Root X1 kök sertifikası, 2016 yılından bu yana güncellenmeyen yazılımlar tarafından desteklenmiyor. Bu yazılım listesi arasında Android 7.1.1 Nougat'dan önceki Android sürümleri de bulunuyor.
Android 7.1.1'den önceki Android sürümleri ISRG Root X1'ı güvenilir saymadığından dolayı bu sürümlere sahip Android cihazlar pek çok güvenilir internet sitesine erişim sağlayamayacaklar. Kullanıcılar için erişim sağlamanın bir yolu ancak Let's Encrypt ortağı Mozilla'nın Firefox tarayıcısı olacak.
Google Play'de Android kullanıcılarının %33,8'lik kısmı Android 7.1 ve daha eski sürümleri kullanıyor.
KAYNAK: WEBTEKNO