أعلم أنه أمر غريب أن نفكر فيه، ولكنه صحيح: بدءًا من سبتمبر من العام المقبل، سيتم تشغيل الأجهزة التي تعمل بنظام التشغيل Android الإصدار 7.1 أو الإصدارات الأقدم — وهذا تقريبًا الثلث من جميع الأشخاص الذين يستخدمون Android الآن – قد لا يتمكنون من الاتصال بأي موقع ويب يستخدم شهادة SSL من Let's Encrypt. فقط للحفاظ على اتساق الأمور، هذا تقريبًا الثلث من شبكة الويب العالمية.
لماذا، النسخة القصيرة بسيطة. حوالي 95 بالمائة من الويب يستخدم HTTPS في الوقت الحاضر– مقياس رائع لأمان المتصفح. ومع ذلك، فإن عملية إطلاق مرجع مصدق جديد، هو الذي يصدر الشهادات الرقمية التي تستخدمها مواقع الويب كجزء من HTTPS، قليل من الألم. كما كتب جاكوب هوفمان أندروز في Let's Encrypt:
“عندما يظهر مرجع مصدق (CA) جديد على الساحة، فإنه يواجه معضلة: لكي يكون مفيدًا للأشخاص، فإنه يحتاج إلى أن تكون شهادته الجذرية موثوقة من قبل مجموعة واسعة من أنظمة التشغيل (OSes) والمتصفحات. ومع ذلك، قد يستغرق الأمر سنوات حتى تقبل أنظمة التشغيل والمتصفحات شهادة الجذر الجديدة، وقد يستغرق الأمر وقتًا أطول حتى يقوم الأشخاص بترقية أجهزتهم إلى الإصدارات الأحدث التي تتضمن هذا التغيير. الحل الشائع: غالبًا ما يطلب المرجع المصدق الجديد من المرجع المصدق الحالي والموثوق التوقيع المتبادل، حتى يصبح موثوقًا به بسرعة بواسطة الكثير من الأجهزة.
قبل خمس سنوات، عندما تم إطلاق Let's Encrypt، كان هذا بالضبط ما فعلناه. لقد حصلنا على توقيع مشترك من IdenTrust. لقد كان “DST Root X3″ الخاص بهم موجودًا منذ فترة طويلة، وكانت جميع منصات البرامج الرئيسية تثق به بالفعل: Windows، وFirefox، وmacOS، وAndroid، وiOS، ومجموعة متنوعة من توزيعات Linux. لقد سمح لنا هذا التوقيع المتبادل بالبدء في إصدار الشهادات على الفور، وجعلها مفيدة لكثير من الأشخاص. بدون IdenTrust، ربما لم تكن Let's Encrypt لتحدث أبدًا ونحن ممتنون لهم على شراكتهم…”
كما كنت قد خمنت، ستنتهي صلاحية شهادة DST Root X3 الأولية في العام المقبل – في 1 سبتمبر، على وجه التحديد – وأي أنظمة تشغيل لم يتم تحديثها لاستخدام شهادة ISRG Root X1 الخاصة بـ Let's Encrypt ستنتهي صلاحيتها مشاكل. على الرغم من أنك قد تواجه مشكلات قريبًا، حيث ستقوم Let's Encrypt بتعديل عملية الاعتماد التلقائية الخاصة بها في يناير لخدمة شهادات ISRG Root X1 لمواقع الويب بدلاً من ذلك. سيكون بمقدورهم إعداد حل بديل متوافق مع شهادة DST Root X3، ولكنه مجرد حل مؤقت.
ماذا يمكنك أن تفعل بشأن شهادات SSL غير المتوافقة؟
في عالم مثالي، سيتلقى جهاز Android القديم الخاص بك تحديثًا خارج الدعم يسمح له باستخدام شهادة Let's Encrypt الأحدث. لن أحبس أنفاسي بسبب ذلك، نظرًا لمدى اشمئزاز الشركات المصنعة من تحديث أجهزة Android “القديمة” التي ربما لم تصل مطلقًا إلى Android 8.
لديك حل صغير واحد: إذا قمت بالتبديل إلى فايرفوكس موبايل ومن أي متصفح تستخدمه حاليًا، ستتمكن من الوصول إلى أي موقع ويب تريده. يستخدم Firefox Mobile شهادات الجذر الخاصة به بدلاً من ما يدعمه نظام التشغيل Android الخاص بك، لذلك لن تواجه أي مشكلات في عرض أي موقع ويب تريده إذا، أو عندما، ترفض الشركة المصنعة لجهاز Android إصدار تحديث.
كيفية تثبيت أفضل ملحقات Firefox على Android
اقرأ أكثر
ولا تحذف Chrome الآن. جوجل سوف في مرحلة ما، قم بالتبديل إلى ممارسة مماثلة تتمثل في استخدام شهادات الجذر الخاصة بها بدلاً من الشهادات الجذرية الموجودة في نظام التشغيل الأساسي لمتصفح Chrome. من غير الواضح ما إذا كان سيتم إطلاق هذا خلال شهر أو شهرين مقبلين، لكنني أفترض أنه سيكون بالتأكيد جاهزًا للانطلاق بحلول سبتمبر من العام المقبل عندما يقع الفأس رسميًا على أجهزة Android الأقدم.
