Od ledna příštího roku bude autorita Let’s Encrypt vystavovat certifikáty na základě nového kořene. Vyzkoušejte svůj Android, zda už podporu obsahuje.
Od 11. ledna 2021 začne autorita Let’s Encrypt vystavovat certifikáty na základě nového kořene. Ten existuje už od roku 2015 a většina zařízení již má potřebné aktualizace a nový kořen ISRG Root X1 obsahuje.
Problémy mají ovšem majitelé přístrojů s operačním systémem Android starším než 7.1.1. Ten vyšel v prosinci roku 2016. Pokud máte ještě starší Android, weby s novým certifikátem pro vás budou nedůvěryhodné.
Připravili jsme pro vás stránku test.vpsfree.cz, na které je možné si vše vyzkoušet. Tato stránka už používá nový kořen ISRG Root X1. Stačí ji otevřít ve vybraném prohlížeči.
Pokud uvidíte chybovou hlášku o neplatné certifikační autoritě, máte problém. Váš přístroj má starý software a ten novou certifikační autoritu Let’s Encrypt nezná. Řešením je buď starý přístroj bez bezpečnostních aktualizací vyměnit nebo alespoň nainstalovat mobilní Firefox. Ten si řeší certifikáty po svém a aktualizuje si je bez ohledu na operační systém.
Pokud si chcete vyzkoušet nový kořen sami a používáte klienta ACME.sh, můžete použít pro vygenerování certifikátu následující přepínač.
$ acme.sh --issue -d test.vpsfree.cz --preferred-chain "ISRG"
Do září příštího roku bude ještě možné si ručně vyžádat certifikát postavený na starém kořenu DST Root CA X3. Poté ale bude definitivní konec, protože platnost tohoto původního kořene vyprší.