Let’s Encrypt приготовил большую свинью для держателей своих сертификатов
Думаете, что только от вебмастера и поисковых систем зависит объем трафика, получаемого сайтом? Это было раньше. А теперь количество сторон, участвующих в данном процессе, увеличилось. Поэтому возросла вероятность того, что кто-то облажается. Например, центр сертификации Let’s Encrypt…
Неужели он на такое способен?
Никогда не ждали подвоха от используемого SSL-сертификата? Но, видимо, дождались! И наступит сей Армагеддон в сентябре следующего года. Причем от этого не спасет никакое SEO.
А все дело в окончании действия перекрестной подписи от IdenTrust. Ее Let’s Encrypt получил еще на заре своего существования в 2015 г. Тогда использование данной подписи позволила центру сразу начать выдавать валидные SSL-сертификаты, которые принимали все существующие браузеры.
Но с того времени прошло более пяти лет. Теперь Let’s Encrypt стал многоуважаемым и авторитетным проектом. Поэтому регистратор решил отказаться от использования перекрестной подписи.
Ее срок действия истекает в сентябре 2021 г. После этого организация не будет пролонгировать перекрестную подпись, а начнет выдавать SSL на основе собственного корневого сертификата. Вот тут-то и начнется всеинтернетное гуляние с бубнами да плясками…
Хотя веселиться будет нечему!
Как объясняют в своем блоге представители организации, после сентября 2021 г. SSL-сертификатам от Let’s Encrypt перестанут доверять мобильные устройства на Android 7.0 и более ранних версиях этой ОС.
То есть, смартфоны и планшеты, выпущенные до 2016 г. А таких по оценкам Let’s Encrypt примерно 33% от общего количества Android-устройств.
Еще не поняли, что грядет? Нарисую картину будущего: вот эта треть мобильных юзеров, с сентября следующего года не сможет заходить без проблем на сайты, использующие SSL-сертификаты от Let’s Encrypt. В их браузерах будет отображаться ошибка распознавания сертификата.
В Let’s Encrypt отмечают, что никак не могут исправить данную проблему. Поскольку при посещении HTTPS-сайта браузер устройства сравнивает сертификат площадки со списком валидных SSL, взятых из хранилища ОС. Поэтому эту хворь на стороне клиента можно решить, обновившись до версии Android 7.1 и выше. А также если использовать Firefox. Это единственный браузер, который опирается на собственный список проверенных корневых SSL-сертификатов.
Масштабы будущей трагедии впечатляют
В феврале текущего года Let’s Encrypt сообщил, что выпустил один миллиард сертификатов. При этом количество сайтов, использующих SSL этого регистратора, превышает 190 млн. Именно столько ресурсов окажутся в глубокой… Но самое противное, что непонятно, кого в этом винить!
