In november kondigde Let’s Encrypt (een open SSL certificaatautoriteit) het einde aan van de samenwerking met Identrust aan (zie “Op eigen benen staan“). De veronderstelde scheiding zou leiden tot compatibiliteitsproblemen met toestellen die Android 7.1.1 of ouder draaien en zorgt ervoor dat je geen toegang kunt krijgen tot bepaalde HTTPS-websites.
In zijn nieuwe aankondiging heeft Let’s Encrypt een oplossing gevonden die de Android-compatibiliteit voor zijn certificaten voor oudere telefoons heeft uitgebreid, zodat oudere apparaten veilig kunnen blijven surfen op het web. De Let’s Encrypt en IdenTrust partnerschap is vernieuwd, wat betekent dat oudere Android-toestellen nog drie jaar lang soepel zullen blijven draaien zonder compatibiliteitsproblemen.
IdenTrust heeft ermee ingestemd om voor Let’s Encrypt’s ISRG Root X1-certificaat kruislings te tekenen vanaf haar DST Root CA X3-certificaat tot 2024. Dit geeft Let’s Encrypt haar gebruikers “een keten die zowel ISRG Root X1 als DST Root CA X3 bevat, waardoor een ononderbroken service aan alle gebruikers wordt gegarandeerd en de potentiĆ«le breuk waar we ons zorgen over hebben gemaakt wordt vermeden”.
De genoemde nieuwe keten zal eind januari of begin februari volgend jaar in werking treden.