Eski Android sürümlerini güvenlik açığına maruz bırakacak sertifika sorunu çözüldü

Geçtiğimiz aylarda en büyük açık kaynak şifreleme sertifika platformu Let’s Encrypt’in yeni kök sertifikasına geçmesi sonrasında Android 7.1 ve öncesi sürümlerin internete sitelerine erişimde sıkıntılar yaşanacağı gündeme gelmişti. Platform buna bir çözüm bulmuş görünüyor.

Let’s Encrypt nedir?

Dünyanın en büyük sertifika platformu olarak da kabul edilen Let’s Encrypt; site sahiplerine ücretsiz bir şekilde alan adı şifreleme sertifikası sunmayı amaçlıyor. IdenTrust yapısını temel alarak sertifika hazırlayan platform bugün bir milyardan fazla sertifikaya sahip.

Bununla birlikte DST Root X3 sertifikasının süresi gelecek yıl Eylül ayında sona eriyor. İnternet siteleri bu tarihten sonra sıkıntı yaşamamak adına ISRG Root X1 sertifikasına geçiş yapmak zorunda. ISRG Root X1 sertifikası ise Android 7.1 ve altındaki cihazları desteklemiyor.

Ekosistemin yüzde 30 civarında dek gelen bu rakam internete erişimde ciddi sıkıntılar yaşanacağını gösteriyor. Özellikle eski Android sürümlerine güncelleme verilmemesi bunun en büyük sebebi. Let’s Encrypt buna bir çözüm buldu.

IdenTrust ile kendi topluluğundan ortaya atılan fikirleri değerlendiren Let’s Encrypt platformu geçici bir çözüm hazırlamış. ISRG Root X1 sertifikasına DST Root X3 çapraz imza desteği sunacak IdenTrust sayesinde Android 7.1 ve öncesi cihazlar 3 yıl daha yine mevcut olduğu gibi internette gezinti yapmaya devam edecek.

Bu çapraz imza desteği sayesinde sertifika geçişi de öne alındı. Ocak veya Şubat ayında her iki sertifikayı destekleyen bu yeni zincire geçiş yapılacak. Son kullanıcıların bu değişikliklerin hiç bir şekilde farkında olmayacağı ve etkilenmeyeceği belirtiliyor.