Store Android problemer lurer i horisonten

lets encrypt
Omkring en tredjedel af sikre websteder er indstillet til at stoppe med at understøtte forældede Android-telefoner.

Fra september 2021 er en stor del af Internets sikre websteder off limits for ældre telefoner takket være en ændring i, hvordan websteder signeres digitalt.

Som forklaret af Android Police er det alt sammen takket være ændringer i Let's Encrypt - en certifikatmyndighed, der bruges af omkring 30% af domænerne på nettet. I årevis er dets eget ISRG Root X1 rodcertifikat blevet krydssigneret med IdenTrust's DST Root X3, som findes i alle større operativsystemer.

Men dette partnerskab med IdenTrust udløber den 1. september 2021, og Let's Encrypt har udtrykt, at det ikke har til hensigt at forny ordningen. Det betyder, at alle browsere eller operativsystemer uden Let's Encrypt rodcertifikatet holder op med at virke, når de støder på den tredje af internettet, der kræver dem.

Så er din telefon installeret med Android 7.1 eller ældre, vil du opleve problemer fra september 2021.

“This does introduce some compatibility woes. “Some software that hasn’t been updated since 2016 (approximately when our root was accepted to many root programs) still doesn’t trust our certificate, ISRG Root X1. Most notably, this includes versions of Android prior to 7.1.1.”

Kilde: Let's encrypt

Dette betyder ifølge Googles egne tal, at 33,8% af Android - begynder at generere fejl, når de besøger websteder med et Let's Encrypt certifikat.

“What can we do about this? Well, while we’d love to improve the Android update situation, there’s not much we can do there,” the company writes. “We also can’t afford to buy the world a new phone.”

Virksomheden sammensat nogle gode råd til webstedsejere for at begrænse skaden på ældre enheder via en alternativ certifikats-kæde og anbefaler, at de, der ikke har råd til en ny Android-telefon, installerer Firefox Mobile, som understøtter alt fra Android 5.0 og fremefter.

“Firefox is currently unique among browsers — it ships with its own list of trusted root certificates. So anyone who installs the latest Firefox version gets the benefit of an up-to-date list of trusted certificate authorities, even if their operating system is out of date,”

lyder det fra virksomheden. 

Bliver du ramt? Android 7.1.1 blev udgivet i december 2016, så alle telefoner, der er købt derefter, burde næsten være sikret, og endda enheder, der er købt året omkring, har sandsynligvis haft en softwareopdatering efterfølgende.

Hvis du er i tvivl, er det værd at kontrollere, hvilken version af Android du kører ved at grave lidt i systemindstillingerne, hvis du er usikker på versionsnummeret.

Hvis du finder ud af, at din telefon er inkompatibel med Android 7.1.1 eller en nyere version, er det tid til at opgradere.