İlgili Makaleler
Sertifika yetkilisi Let's Encrypt bugün paylaştığı yazısında, kullandıkları kök sertifikanın süresinin dolacağını ve kendi kök sertifikalarını kullanmaya başlayacaklarını duyurdu. Ancak, otoritenin kendi kök sertifikası, Android 7.1.1'den önceki işletim sistemleri tarafından güvenilir olarak kabul edilmez.
Yeni bir sertifika yetkilisi piyasaya çıktığında, ilginç bir ikilemle karşı karşıya kalır. Sertifikanın insanlara faydalı olması için çeşitli işletim sistemleri ve tarayıcılar tarafından kök sertifikaya güvenilmesi gerekir. Ancak, işletim sistemleri ve tarayıcıların yeni kök sertifikaya güvenmesi yıllar alabilir. Burada sertifika yetkilisi Let's Encrypt bu sorunu farklı bir çözümle aşmıştır. Yetkili, yeni sertifikanın cihazlara hızla yayılabilmesi için başka bir güvenilir sertifikadan çapraz imza talep etmişti. Şirketin çapraz imza sağladığı diğer yetkili ise IdenTrust idi. Ancak, şirketin bağlı olduğu DST Root X3 kök sertifikasının süresi doldu.
Let's Encrypt'in kendi sertifikasına geçişi Android kullanıcılarını üzecek:
Let's Encrypt'in bugün paylaştığı gönderide yetkili, IdenTrust'ın DST Root X3 kök sertifikasının 1 Eylül 2021 itibarıyla süresinin dolduğunu belirtti. Dolduracağını duyurdu. Bu nedenle, kök sertifika bu tarihten itibaren cihazlar tarafından desteklenmeyecektir. Ancak Let's Encrypt, açıklamasında kendi sertifikalarını kullanacaklarını belirtti.
Let's Encrypt, kök sertifikaları olan ISRG Root X1'i kullanacaklarını belirtse de büyük bir sorun var. ISRG Root X1 kök sertifikası, 2016'dan beri güncellenmeyen yazılımlar tarafından desteklenmemektedir. Bu yazılım listesi, Android 7.1.1 Nougat'tan önceki Android sürümlerini içerir.
Güvenli sitelere erişilemez:
Android 7.1.1'den önceki Android sürümleri, ISRG Root X1'i güvenilir olarak kabul etmez, bu nedenle bu sürümlere sahip Android cihazlar, güvenilen web sitesine erişemezler. Kullanıcılar için erişim sağlamanın bir yolu, ancak Let's Encrypt ortağı Mozilla'nın Firefox tarayıcısı olacaktır.
