مشكلة كبيرة جدا : لن تتمكن من الدخول إلى العديد من المواقع إذا كان عمر هاتفك المحمول أكثر من 3 سنوات
جلب وصول HTTPS وتوسيعه عبر الإنترنت مزايا عديدة على مستوى الأمان للمستخدمين. بفضل هذا ، يمكننا التأكد من عدم تمكن أي شخص من التجسس على حركة المرور بين أجهزتنا والويب أو الخدمة الوجهة. على الرغم من أن بعض مواقع HTTPS قد تكون ضارة وتستخدم بياناتنا لأغراض زائفة ، إذا كان عنوان URL حقيقيًا ونصل إلى صفحة موثوقة ، فسيتم حماية الاتصال. ومع ذلك ، فإن توسيع HTTPS له عيب كبير: التقادم المخطط له.
تستخدم جميع مواقع الويب الكبيرة حاليًا البروتوكول HTTPS. لكي يحصل موقع الويب على HTTPS ، من الضروري استخدام شهادة صادرة عن سلطة تصديق. من أشهرها Let’s Encrypt ، ويستخدمه حوالي 30٪ من صفحات الويب حول العالم.
ساعد Let’s Encrypt الملايين من مواقع الويب في الحصول على شهادة HTTPS بدون تكلفة ، مما يوفر طريقًا آمنًا لحركة المرور. يتم استخدامه حاليًا من قبل أكثر من 192 مليون موقع ، وسيخضع لتغيير كبير في عام 2021 سيؤثر على جميع المواقع التي تم تثبيته فيها.
ولدت Let’s Encrypt في عام 2015 ، بالإضافة إلى شهادة الجذر الخاصة بها ، فإنها تستخدم أيضًا شهادة موقعة من IdenTrust ، وهي جهة تصديق أخرى. ينتهي هذا الارتباط في عام 2021 ، عندما تستخدم Let’s Encrypt شهادتها الخاصة فقط ، والتي لا تتوافق مع أجهزة أندرويد التي تعمل بالإصدارات 7.1 أو أقدم (شيء يحدث مع 34٪ من هواتف أندرويد المحمولة).
على الرغم من أن نهاية الارتباط سيحدث في 1 سبتمبر 2021 ، إلا أن Let’s Encrypt يتخذ خطوة احترازية ويقوم بتغيير واجهة برمجة التطبيقات الخاصة به لاستخدام شهادته الخاصة افتراضيًا بدءًا من 11 يناير ، وفي ذلك الوقت ملايين من هواتف أندرويد لن يستطيعون الدخول إلى المواقع .
هذا يعني أن جميع الهواتف المحمولة التي تعمل بنظام التشغيل Android 7.1.1 أو إصدار أقدم لن تكون متوافقة مع شهادات Let’s Encrypt ، وبالتالي لن يتمكنوا بعد الآن من الوصول إلى 30٪ من جميع مواقع الإنترنت. حاليًا 66.2٪ فقط من أجهزة أندرويد بها الإصدار 7.1 أو أحدث. لذلك ، فإن نسبة 33.8٪ المتبقية ستبدأ في مواجهة مشاكل الشهادة.
الحقيقة هي أنه عند وصول 11 يناير وتوقف 34٪ من الهواتف المحمولة التي تعمل بنظام أندرويد عن الوصول إلى ملايين مواقع الويب ، فمن المؤكد أنه سيتم البحث عن حل عاجل لتحديث إصدار أندرويد الخاص بك . خيار آخر هو تغيير الشهادة والتوقف عن استخدام Let’s Encrypt ، على الرغم من أن القيام بذلك على 192 مليون موقع بحلول 11 يناير أمر لا يمكن تصوره.
لمعرفة المزيد حول هذه المشكلة ل على موقع Letsencrypt.org.