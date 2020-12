Po vlastní koleji bez Androidu

Certifikační autorita Let's Encrypt v listopadu oznámila, že se po pěti letech postaví na vlastní nohy. V praxi to znamená změnu v řetězci důvěry, protože autorita už nechce být závislá na kořenovém certifikátu společnosti IdenTrust s názvem DST Root X3. Tomu v září 2021 skončí platnost, takže cesta tímto směrem měla zůstat uzavřená a dál by měly být vystavovány už jen certifikáty založené na kořeni ISRG Root X1.

Tato změna sice umožní autoritě pokračovat po vlastní koleji, ale zároveň to znamenalo odříznutí operačních systémů starších přibližně pěti let. V prostředí klasických počítačů to není takový problém, jako u různých vestavěných či specializovaných zařízení. Konkrétně to mělo znamenat odříznutí Androidu staršího než verze 7.1.1, která vyšla v prosinci roku 2016.

Předchozí verze totiž nový kořenový certifikát obvykle neznají a autorita oznámila, že to pro ně bude znamenat rozbitý řetězec důvěry a tedy chybovou hlášku o nedůvěryhodném certifikátu. Jelikož přístrojů se starším Androidem je přibližně třetina, znamenalo to skutečně nepříjemný problém.



Autor: Let's Encrypt Verze Androidu v září 2020

Autorita původně oznámila, že se jí nepodařilo najít řešení a že jde o nepříjemnou situaci, se kterou se ovšem nedá nic dělat. Nakonec bylo rozhodnuto, že Let's Encrypt bude jednat otevřeně a dá všem čas se na věci připravit. V září 2021 měl být definitivní konec starých certifikátů a tím i možnosti běžně na webu použít starší Android.

Problémy už bylo možné si vyzkoušet předem, protože certifikát na základě nové cesty bylo možné si ručně vyžádat. Od začátku prosince pak Let's Encrypt začal s prvními změnami a vystavuje certifikáty na základě nového mezilehlého certifikátu R3. Pro uživatele se zatím nic nemění, neb tento certifikát je stále ještě křížově podepsán dobíhajícím kořenem od IdenTrustu.

Řešení se našlo

Nyní přichází velmi dobrá zpráva: díky chytrým lidem z komunity se podařilo najít řešení a uživatelé Androidu se tak s problémy nakonec nesetkají. Od ledna tedy nejsou plánovány žádné zásadní změny, které by omezily kompatibilitu s Androidem a vše zůstane při starém.

Společnost IdenTrust totiž souhlasila s tím, že křížově podepíše kořenový certifikát ISRG Root X1 svým původním kořenovým certifikátem DST Root CA X3. Podpis bude mít platnost tři roky a dochází tím k velmi neobvyklé situaci: vystavený mezilehlý certifikát bude mít delší platnost než kořen, ze kterého vychází. Vypadá to podivně, protože taková situace nedává na první pohled smysl: když vyprší kořen, je jím vystavený podpis k ničemu.

V praxi to ale bude fungovat velmi dobře, protože Android záměrně neřeší platnost kořenových certifikátů fungujících jako bod důvěry. Důvěryhodný je samotný veřejný klíč a certifikát funguje jen jako jeho nosič. Pokud je klíč v úložišti, považuje ho systém za důvěryhodný. ISRG a IdenTrust v současné době komunikují s auditory, aby bylo jisté, že se neobjeví nějaký neočekávaný problém.

Provozovatelé služeb tak budou moci svým uživatelům distribuovat řetězec důvěry včetně obou certifikátů ISRG Root X1 a DST Root CA X3, aby si klienti mohli vybrat podle svých schopností důvěryhodnou cestu. K původně oznámené změně řetězce tak 11. ledna 2021 vůbec nedojde a místo toho je plánována výše uvedená úprava s rozšířením řetězce. Někdy na přelomu ledna a února by se tato varianta měla stát výchozí pro nově vystavené certifikáty. Uživatelé by neměli zaznamenat žádnou změnu.



Autor: Let's Encrypt Připravovaný řetězec kompatibility

Co to bude znamenat pro správce?

Pokud používáte klienta, který správně používá protokol ACME a vyžádá si i řetězec důvěry, nebude po vás změna vyžadovat žádnou aktivitu. Pokud jste hladce přešli na mezilehlý certifikát R3, je pravděpodobně všechno v pořádku. Při příštím vystavení certifikátu vám automaticky přijede také nová kompatibilní cesta. Pro jistotu můžete předem ověřit, že je vás klient aktuální.

Změna spočívá v tom, že bude nahrazen současný řetězec důvěry. Ten vypadá schématicky takto:

koncový certifikát ← R3 ← DST Root CA X3

Nově se řetězec prodlouží, protože do něj přibude druhý mezilehlý certifikát:

koncový certifikát ← R3 ← ISRG Root X1 ← DST Root CA X3

Bude to znamenat mírný nárůst velikosti dat přenášených na začátku komunikace (handshake), ale zajistí se tím bezproblémová kompatibilita se staršími zařízeními.

Někteří klienti umožňují zvolit v konfiguraci alternativní cestu. Během příštího roku bude možné u autority zvolit, že si konkrétní služba přeje používat už jen novou cestu. Třeba proto, že jejím cílem není komunikace s koncovými uživateli. Zatím tuto volbu nabízí menšina klientů, ale Let's Encrypt chce na podpoře v následujících měsících zapracovat.

