Let’s Encrypt mới đây cảnh bảo nhiều điện thoại Android cũ sẽ không truy cập được nhiều website bảo mật từ đầu năm 2021.
Theo Android Police, Let’s Encrypt mới đây cảnh báo điện thoại Android từ trước Android Nougat 7.1.1 sẽ không thể truy cập nhiều website kể từ năm 2021.
Trong trường hợp bạn chưa biết, Let’s Encrypt là một trong những đơn vị cấp chứng nhận bảo mật cho các website hàng đầu trên thế giới. Let’s Encrypt theo đó hiện tại đang hợp tác với xấp xỉ 30% tên miền trên thế giới. Khi tổ chức này được thành lập, nó đăng kí một chứng nhận bảo mật của riêng mình là ‘ISRG Root X1’. Chứng chỉ này được tích hợp trong tất cả các trình duyệt và hệ điều hành.
Chứng nhận nó trên cũng được xác nhận chéo với chứng nhận ‘DST Root X3’ của IdenTrust trên Windows, macOS, Android, và phần lớn nền tảng khác trong vài năm trở lại đây. Dù vậy, thỏa thuận giữa Let’s Encrypt và IdenTrust sẽ hết hạn vào ngày 1/9/2021 và Let’s Encrypt hiện không có kế hoạch hợp tác bổ sung. Điều này đồng nghĩa với việc tất cả các trình duyệt và hệ điều hành không có chức nhận của Let’s Encrypt đều không còn hoạt động với các trang web và dịch vụ sử dụng chứng chỉ tương ứng. Thông báo của Let’s Encrypt nêu rõ các thiết bị chạy Android từ bản 7.1 trở xuống nằm trong nhóm bị ảnh hưởng.
Mặc dù thỏa thuận sẽ không kết thúc cho tới tận tháng 9 năm sau, Let’s Encrypt cho biết sẽ chính thức dừng hoạt động xác nhận chéo mặc định từ ngày 11/1/2021. Người dùng vẫn có tùy chọn để các dịch vụ và website xác nhận chéo giữa các chứng chỉ bảo mật với nhau nhưng chỉ kéo dài tới tháng 9.
Một cách để “lách” thay đổi này với người dùng Android cũ là sử dụng hệ điều hành Firefox vì hệ điều hành vốn có một kho chứng nhận bảo mật riêng bao gồm cả ISRG.