Zabezpečenie drvivej väčšiny dnešných webových stránok je riešenie prostredníctvom HTTPS. Onedlho však budú mať problém s načítaním takýchto webov smartfóny so staršou verziou Androidu. Certifikačná autorita Let’s Encrypt nevydá certifikát pre Android 7.1.1 a smartfóny so staršou verziou systému. Je tu však jedno riešenie, informuje Android Police.

Let’s Encrypt predstavil pred 5 rokmi vlastný podpis s certifikátom DST Root X3 v spolupráci s IdenTrust. Využívalo ho množstvo operačných systémov, od Windowsu cez macOS, až po Android a iOS.

V praxi bol využívaný pre prístup k zabezpečeným HTTPS stránkam a spolieha sa naň množstvo zariadení, ktoré s týmto certifikátom mohli využívať šifrovanú komunikáciu pri prehliadaní webov a používaní aplikácií či služieb.

Aktualizácia 22.12.2020

Let’s Encrypt priniesol nové informácie o podpore jeho certifikátov pre staršie Android smartfóny. Ešte donedávna totiž hrozilo, že po skončení podpory certifikátu DST Root X3 a nasadení vlastného certifikátu ISRG Root X1 nebudú môcť mnohé smartfóny so systémom starším ako Android 7.1.1 otvárať množstvo zabezpečených webov.

Podľa nových správ však certifikačná autorita našla riešenie a IdenTrust predĺžil podporu vydaním 3-ročného krížového podpisu pre ISRG Root X1 z jeho certifikátu DST Root CA X3. Hoci pôvodný termín platnosti končí už 1. septembra 2021, bude tento koreňový certifikát aj naďalej platný. V dôsledku toho neplánuje Let’s Encrypt zaviesť v januári 2021 ani predtým avizované zmeny.

Takéto riešenie bude funkčné vďaka tomu, že Android smartfóny neprihliadajú na dátum platnosti certifikátu ako na dôveryhodný aspekt. Zmena tak umožní, že používatelia starých smartfónov s Androidom 7.1.1 alebo starším budú môcť naďalej pristupovať k aj k zabezpečeným HTTPS stránkam bez využitia predtým spomínaných alternatívnych riešení.

Pôvodný článok

Rozšírený certifikát končí. Staré Androidy budú mať problémy

V prípade starších Androidov však nastane zásadná zmena už od budúceho roka. Doterajší certifikát DST Root X3 totiž skončí 1. septembra 2021 a organizácia Let’s Encrypt ho prestane podporovať od 11. januára budúceho roka.

Zobraziť celú galériu (2)

Pinterest

To znamená, že všetky prehliadače a operačné systémy nebudú bez koreňového certifikátu môcť pristupovať k zabezpečeným stránkam, ak nebudú podporovať nový certifikát ISRG Root X1, ktorý je akceptovaný už dnes.

Nepodporujú ho však Android zariadenia s verziou operačného systému 7.1.1 Nougat alebo staršou verziou, čo bude mať priamy dopad aj na prehliadanie bezpečných stránok v prehliadačoch.

Situácia ovplyvní množstvo zariadení

Najväčší problém budú mať teda používatelia Androidov so staršou verziou, ktorí nemajú k dispozícii ani aktualizáciu na novší systém. Pri prehliadaní webov budú považované za „nedôveryhodné“. Podľa štatistík pritom ide o relatívne veľké množstvo zariadení.

Zobraziť celú galériu (2)

Android Studio

Google v Android Studio uvádza, že Android 7.1 Nougat alebo novšiu verziu využíva 66,2 % zariadení. To znamená, že zvyšných 33,8 % Androidov bude mať od budúceho roka problém s prehliadaním zabezpečených stránok a spomínaným podpisom ISRG Root X1. Podiel návštevnosti webov z takýchto starších zariadení predstavuje podľa štatistík 1 – 5 %.

Existuje však čiastočné riešenie

Používatelia môžu využiť alternatívu. Pokiaľ nemajú k dispozícii aktualizáciu na novší Android, ktorý by certifikát podporoval, môžu na prehliadanie webu využiť prehliadač Firefox Browser pre Android, ktorý využíva vlastné certifikáty, vrátane ISRG Root.

Ide však iba o riešenie problému pri prezeraní stránok. Problémy s nepodporovaným certifikátom sa totiž môžu prejaviť aj pri niektorých službách a aplikáciách. Situáciu by mohli vyriešiť aj samotní výrobcovia Android zariadení, pokiaľ by im poskytli aktualizáciu na novšiu verziu operačného systému.

Jadrom problémov býva nedostatočná podpora od výrobcov

Aktualizácie starších smartfónov či tabletov (najmä z lacnejších cenových kategórií) na novší Android sú však často veľkým problémom. Mnohí výrobcovia totiž poskytnú aj novým zariadeniam iba zopár aktualizácií a rýchlo ich vyradia z podporovaných modelov. Tento problém sa teda prejaví aj pri spomínanej zmene certifikátu od Let’s Encrypt.

Majitelia Androidov spred 4 rokov by preto mali zvážiť aj prechod na nové zariadenie s lepšou podporou aktualizácií. V tomto smere spravil Google viacero zmien, ktoré majú prispieť k lepšej situácii na trhu, no otázny bude prístup samotných výrobcov lacnejších a menej populárnych Android zariadení.