Hàng triệu website sẽ không thể tải trên 30% thiết bị Android kể từ năm tới. Tuy nhiên, có một cách để khắc phục vấn đề này.
Theo Thenextweb, chứng nhận SSL rất quan trọng với các trang web. Nguyên nhân là vì chúng bảo vệ dữ liệu người dùng khỏi các tác nhân xấu khi chuyển tiếp. Theo Google, 95% lưu lượng truy cập hiện đã được mã hóa trên mạng của họ.
Let’s Encrypt là một trong những cơ quan cấp các chứng chỉ HTTPS này cho các trang web để đảm bảo rằng lưu lượng truy cập vào trang web đó đi qua một tuyến đường an toàn. Tổ chức đã phát hành hơn 1 tỷ chứng chỉ và nó phục vụ hơn 192 triệu trang web hiện nay.
Vì có nhiều tổ chức phát hành chứng chỉ, một số trang web có thể gặp vấn đề về khả năng tương thích nếu trình duyệt hoặc ứng dụng của bạn không hỗ trợ một chứng chỉ cụ thể. Người dùng Android với thiết bị chạy phiên bản 7.1.1 trở lên có thể sớm gặp phải sự cố đó.
Khi Let’s Encrypt ra đời vào năm 2015, ngoài chứng chỉ gốc của chính, họ còn sử dụng chứng chỉ được ký chéo từ IdenTrust, một tổ chức cung cấp chứng chỉ khác.
Tuy nhiên, mối quan hệ đối tác giữa hai đơn vị này sắp kết thúc vào ngày 1 tháng 9 năm 2021 và Let’s Encrypt sẽ chỉ sử dụng chứng chỉ của riêng mình để xác thực các trang web. Let’s Encrypt đang thực hiện một bước ưu tiên và thay đổi API để sử dụng chứng chỉ của riêng mình theo mặc định từ ngày 11 tháng 1.
Hiện tại, điều này sẽ tạo ra sự cố trong các nền tảng cũ hơn, chẳng hạn như các thiết bị chạy Android 7.1.1 trở xuống. Chúng chưa được cập nhật để chấp nhận chứng chỉ gốc của Let’s Encrypt và vẫn dựa vào chữ ký chéo từ các cơ quan chức năng như IdenTrust.
Theo số liệu thống kê được cơ quan cấp chứng chỉ lấy từ Android Studio, hơn 34% thiết bị Android trên toàn cầu đang chạy trên phiên bản 7.1 trở lên. Và sau tháng 1, nhiều trang web và ứng dụng có thể gặp vấn đề về khả năng tương thích trên các thiết bị này.
Android Police đã lưu ý rằng một giải pháp cho vấn đề này là cài đặt và sử dụng trình duyệt Firefox của Mozilla trên các thiết bị. Trình duyệt này sử dụng danh sách chứng chỉ gốc của riêng mình để xác thực các trang web. Nói rõ hơn, các ứng dụng phụ thuộc vào chứng chỉ cũ hơn sẽ không thể tận dụng bản sửa lỗi này.