Let’s Encrypt ผู้ออกใบรับรองเข้ารหัสเว็บรายใหญ่อาศัยการรับรองซ้อน (cross-sign) กับ IdentTrust มาตั้งแต่เริ่มต้น ทำให้ใบรับรองจาก Let’s Encrypt สามารถใช้งานได้ทั่วไป แต่เดือนกันยายน 2024 ตัว ใบรับรอง IdenTrust’s DST Root CA X3 จะหมดอายุ และทาง Let’s Encrpyt ระบุว่าจะไม่พยายามหาทางทำ cross-sign รอบใหม่อีกแล้ว
ผลกระทบสำคัญคืออุปกรณ์ที่ใช้ระบบปฎิบัติการเก่าๆ จะไม่สามารถตรวจสอบใบรับรองได้อีกต่อไป กลุ่มใหญ่ที่ยังมีการใช้งานอยู่คือ Android 7.0 หรือเก่ากว่า ซึ่งตอนนี้ยังมีการใช้งานอยู่ถึง 6.1% ของแอนดรอยด์ทั้งหมด
แนวทางของ Let’s Encrypt ปิดการ cross-sign เป็นค่าเริ่มต้นตั้งแต่วันที่ 8 กุมภาพันธ์ 2024 แต่ผู้ที่ต้องการซัพพอร์ตอุปกรณ์เก่าๆ ยังขอใบรับรองผ่านการ cross-sign ได้ ตัวเลือกนี้จะเปิดจนถึงวันที่ 6 มิถุนายน 2024 ที่เป็นวันสุดท้ายของการออกใบรับรอง ซึ่งทำให้ใบรับรองเหล่านี้สามารถใช้งานไปได้อีก 90 วัน และตัวใบรับรอง cross-sign จะหมดอายุจริงๆ วันที่ 30 กันยายน 2024
สำหรับเว็บหรือแอปพลิเคชั่นที่เชื่อมต่อกับเซิร์ฟเวอร์ที่ใช้ใบรับรอง Let’s Encrypt ควรแจ้งเตือนให้ผู้ใช้อัพเดตหรือติดตั้ง Firefox Mobile เพื่อให้ใช้งานต่อได้ หรือหากเป็นไคลเอนต์ในแอปพลิเคชั่นก็ควรตรวจสอบให้แน่ใจว่าได้ติดตั้งใบรับรอง root CA ของ Let’s Encrypt แล้ว
ที่มา - Let’s Encrypt
Comments
6.1% ?