ย้อนกลับไปเมื่อช่วงพฤศจิกายนที่ผ่านมา ทาง Let’s Encrypt ได้เตือนผู้ใช้ Android ในเวอร์ชันเก่าๆ ตั้งแต่ 7.1.1 Nougat ลงไปจะไม่สามารถเข้าถึงเว็บไซต์ที่มีความปลอดภัยจำนวนมหาศาลได้ตั้งแต่กันยายน 2564 แต่ล่าสุด ก็ได้ประกาศออกมาใหม่แล้วว่าได้ค้นพบโซลูชันสำหรับปัญหาดังกล่าวที่จะสามารถขยายเวลาให้กับ Android รุ่นเก่าๆ ให้รับ certificate ได้อีก 3 ปี
Let’s Encrypt ได้อาศัย IdenTrust ผู้เป็น Certificate Authority อีกแห่งหนึ่ง สำหรับการทำ cross signature ที่จะทำให้ certificate สามารถทำงานได้บนแพลตฟอร์มที่เก่ากว่า แต่โชคร้ายตรงที่ root certificate ของ IdenTrust ที่อยู่เบื้องหลังการทำงานนี้ได้ถูกกำหนดไว้ว่าจะหมดอายุในช่วงปีหน้า ซึ่งนั่นเป็นปัญหาใหญ่ เพราะมีผู้ใช้ Android ราว 33.8% บน Google Play ที่ยังคงรัน Android เวอร์ชั่นที่เก่ากว่า 7.1 อยู่
ตามข้อมูลจาก University of Michigan ทาง Let’s Encrypt นั้นเป็น Certificate Authority ที่ใหญ่ที่สุดในโลก ผู้ที่ช่วยให้มีจำนวนเว็บไซต์ปลอดภัยขึ้นเป็นสองเท่าได้โดยให้บริการฟรีและทำให้เว็บไซต์เป็น HTTPS protocol ได้ง่ายขึ้นกว่าเดิมมาก ซึ่งเมื่อกุมภาพันธ์ที่ผ่านมา องค์กรได้เผยว่ามีการออกใบรับรองที่พันล้านออกมาแล้ว
และจากข้อมูลที่ประกาศใหม่นี้ Let’s Encrypt กล่าวว่าสามารถหา workaround ได้แล้ว โดยต้อง”ขอขอบคุณนวัตกรรมบางอย่างที่มาจากกลุ่มชุมชนและพาร์ทเนอร์ที่ IdenTrust” ซึ่งพาร์ทเนอร์จะพัฒนาโซลูชัน cross-sign ใหม่ที่จะสามารถทำงานได้จนถึงปี 2567 โดยที่ผู้ใช้ทั่วไปไม่จำเป็นจะต้องทำอะไรใดๆ
Source : https://www.engadget.com/lets-encrypt-android-certificate-extension-090025376.html