Conseguenze nefaste dalle imminenti modifiche al certificato Let’s Encrypt
Con questo titolo comincia un articolo pubblicato settimane fa su LWN (https://lwn.net/Articles/836497/) che anticipa quello che capiterà a breve, a partire dall’11 gennaio 2021.
Partiamo però dal principio: così come è scritto sul blog di Let’s Encrypt (https://letsencrypt.org/2020/11/06/own-two-feet.html).
Quando nasce una nuova autorità di certificazione (CA), essa deve affrontare un problema: il suo certificato radice deve essere considerato attendibile da un’ampia varietà di sistemi operativi e browser già esistenti.
Possono essere necessari anni prima che i sistemi operativi, browser e dispositivi accettino il nuovo certificato radice della CA.
Senza contare i dispositivi non più supportati per i quali non è detto che sia possibile caricare il nuovo certificato.
Probabilmente la soluzione più semplice è quella che la nuova CA richieda una firma incrociata a una CA esistente, per rendere la nuova CA rapidamente attendibile a molti dispositivi.
Questa è la via che è stata scelta quando è stato lanciato Let’s Encrypt.
Il certificato della radice della CA è stato firmato da IdenTrust. Il “DST Root X3” di IdenTrust era in circolazione da molto tempo e tutte le principali piattaforme software si fidavano già: Windows, Firefox, macOS, Android, iOS e una varietà di distribuzioni Linux. Nel frattempo, Let’s Encrypt ha emesso il proprio certificato radice (“ISRG Root X1”) e questo via via è stato considerato affidabile dalle principali piattaforme software.
Ciò che succederà è che il certificato radice DST Root X3 di IdenTrust scadrà il 30 settembre 2021, ma Let’s Encrypt è pronta ad utilizzare solo il suo certificato.
Sfortunatamente emergeranno alcune problematiche. Infatti alcuni software che non sono stati aggiornati dal 2016 (all’incirca quando il certificato root di Let’s Encrypt è stato incluso nei vari sistemi e software) non si fidano del certificato ISRG Root X1.
In particolare, questo include le versioni di Android precedenti alla 7.1.1 (Android Nougat). Ciò significa che le versioni precedenti di Android non considereranno più attendibili i certificati emessi da Let’s Encrypt.
Come si ribadisce nell’articolo, Android ha un problema di vecchia data e ben noto con gli aggiornamenti del sistema operativo. Ci sono molti dispositivi Android nel mondo che eseguono sistemi operativi obsoleti, non aggiornati.
Stando alle statistiche ottenute a settembre di quest’anno, il 66,2% dei dispositivi Android esegue la versione 7.1 o successiva. Pertanto il restante 33,8% dei dispositivi Android inizierà a ricevere errori di certificato quando gli utenti visiteranno i siti che dispongono di un certificato Let’s Encrypt.
Il team di Let’s Encrypt spera che questi numeri saranno inferiori entro la scadenza del DST Root X3, il prossimo anno, ma non ci si attende che la percentuale di uso delle più vecchie versioni di Android scendano di molto.
Cosa cambia se sei un proprietario di un sito che usa un certificato Let’s Encrypt?
A partire dall’11 gennaio 2021, il team di Let’s Encrypt modificherà l’API in modo che i client ACME, per impostazione predefinita, forniscano una catena di certificati che comprendano ISRG Root X1. Tuttavia, sarà anche possibile fornire una catena di certificati alternativa per lo stesso certificato rimanda a DST Root X3 e offre una compatibilità più ampia. Questo è implementato tramite la relazione di collegamento “alternativo” ACME. Questo è supportato da Certbot dalla versione 1.6.0 in poi. Se si usa un client ACME diverso, è opportuno controllare la documentazione del client per vedere se la relazione di collegamento “alternativa” è supportata.
Se usi una versione di Android 7.1.1 o precedente
Il team di Let’s Encrypt consiglia di installare Firefox Mobile, che è supportata da Android 5.0 e versioni successive al momento della stesura dell’articolo.
Perché l’installazione di Firefox aiuta? Il browser integrato di un telefono Android ha l’elenco dei certificati radice attendibili proviene dal sistema operativo non è aggiornato su questi telefoni meno recenti, ma Firefox ha il certificato di Let’s Encrypt.