Sdružení CZ.NIC oznamuje ukončení podpory starší verze protokolu OpenID 2.0. Jak uvádí Jaromír Talíř na blogu CZ.NIC: „Když se MojeID v roce 2015 poprvé začalo připravovat na využití jako oficiální identita pro občany České republiky a došlo k zapojení do pilotního projektu přeshraniční identifikace STORK, muselo se MojeID přeci jen naučit protokol SAML 2.0. V té době již také došlo ke standardizaci OpenID Connect a jak jste se mohli dočíst na našem blogu, MojeID se tak rychle stalo službou, ke které je možné se připojit libovolným z těchto protokolů. Protokol OpenID 2.0 nicméně má svoje nejlepší léta za sebou a proto padlo rozhodnutí jeho podporu ukončit.“
Dle CZ.NICu je OpenID 2.0 v mnohém jednodušší než jeho nástupce OpenID Connect, což bohužel má za důsledek, že řadu věcí v něm není možné realizovat. Podporovatelé od něj tak postupně upustili a přeorientovali se na nástupce a knihovny udržující implementaci OpenID 2.0 už tak samy nejsou nikým udržovány a nedostávají tak potřebné bezpečnostní aktualizace.
Aktuálně v měsíčních souhrnech provozu MojeID se podpora protokolu OpenID 2.0 v posledních letech pohybovala na úrovni 25 %. Od konce minulého roku se CZ.NIC snaží v komunikaci s největšími službami prosazovat migraci na OpenID Connect a prakticky všechny oslovené služby aktivně zareagovaly a na nový protokol v rámci jednotek týdnů přešly. Nyní tak OpenID 2.0 kleslo na 6% využívání. CZ.NIC tak přistupuje ke stanovení pevného data ukončení podpory OpenID 2.0: 31. března 2025. Předpokládá se, že do té doby díky pokračující aktivní komunikaci ze strany CZ.NIC všechny služby přejdou na OpenID Connect.
ČLÁNKY DO MAILU