Konec podpory starých OS

Koncem září vyprší starý HTTPS kořenový certifikát Let’s Encrypt DST Root CA X3.

To znamená, že od 30. září 2021 16:01 přestane fungovat prohlížení HTTPS webů v některých starých aplikacích a operační systémech:

  • Windows < XP SP3
  • macOS < 10.12.1
  • iOS < 10 (iPhone 5 je poslední model s iOS 10)
  • Android < 7.1.1 (ale verze >= 2.3.6 budou fungovat s alternativní cestou)
  • Mozilla Firefox < 50
  • Aplikace používající knihovnu OpenSSL <= 1.0.2
  • Ubuntu < 16.04
  • Debian < 8
  • Java 8 < 8u141
  • Java 7 < 7u151
  • NSS < 3.26
  • Amazon FireOS (Silk Browser)

Celý problém se týká i Shipardu:

  1. Běžné současné systémy a prohlížeče nebudou postiženy a není potřeba to řešit.
  2. Staré iOS zařízení budou mít pravděpodobně problém - dost možná neřešitelný.
  3. U starých Androidů 4.x, 5.x a 6.x je situace nejistá - teoreticky by to mělo fungovat, ale taky nemusí.

Bohužel se to nedá rozumně otestovat dopředu - takže pokud používáte něco opravdu starého, je potřeba počítat s případnými problémy.

Kompletní rozbor situace s odkazy na možná nouzová řešení vyšel na serveru root.cz.