Když v roce 2010 služba digitální identity MojeID startovala, byla volba autentizačního protokolu jednoznačná. Poměrně těžkopádný protokol SAML začal být v řadě autentizačních služeb vytlačován jednodušší alternativou, protokolem OpenID 2.0, standardizovaným v OpenID Foundation v roce 2007. Vývoj na tomto poli nicméně běžel dál a protokolu OpenID začal již v té době vznikat nástupce OpenID Connect. Když se MojeID v roce 2015 poprvé začalo připravovat na využití jako oficiální identita pro občany České republiky a došlo k zapojení do pilotního projektu přeshraniční identifikace STORK, muselo se MojeID přeci jen naučit protokol SAML 2.0. V té době již také došlo ke standardizaci OpenID Connect a jak jste se mohli dočíst na našem blogu, MojeID se tak rychle stalo službou, ke které je možné se připojit libovolným z těchto protokolů. Protokol OpenID 2.0 nicméně má svoje nejlepší léta za sebou a proto padlo rozhodnutí jeho podporu ukončit.
Protokol OpenID 2.0 je v mnohém jednodušší než jeho nástupce OpenID Connect, což bohužel má za důsledek, že řadu věcí v něm není možné realizovat. Proto od něj jeho podporovatelé postupně upustili a přeorientovali se na jeho nástupce. Díky tomu ale také knihovny, které implementaci OpenID 2.0 realizují, přestaly být udržovány. To může znamenat, že jejich autoři již neprovádějí ani základní bezpečnostní aktualizace.
Jak ukazuje následující graf, v provozu MojeID se v měsíčních souhrnech pohybovala podpora protokolu OpenID 2.0 v posledních letech na úrovni 25 %. V závěru loňského roku začala aktivní komunikace směrem k největším službám, které OpenID 2.0 využívaly, aby provedly migraci na OpenID Connect. Prakticky všechny oslovené služby aktivně zareagovaly a na nový protokol v rámci jednotek týdnů přešly. Díky tomu je tak OpenID 2.0 nyní využíván v měsíčním souhrnu jen v 6 % transakcí.
Tento stav potvrdil, že se opuštění starého protokolu není nutné obávat a tak padlo rozhodnutí stanovit termín opuštění OpenID 2.0 na 31. 3. 2025.
Migrace z protokolu OpenID 2.0 na OpenID Connect by měla být snadná zejména díky podpoře standardu pro transformaci. Je možné, že časem se u služeb využívající OpenID 2.0 začne objevovat varování pro uživatele, informující je o konci podpory tohoto protokolu v rámci služby MojeID. Během zbývajícího období bude pokračovat aktivním oslovování zbývajících služeb, tak aby pokud možno žádná služba nevypadla a nenarušil se tak komfort uživatelů MojeID, kteří jsou na přihlašování u těchto služeb zvyklí.