Problém vyriešený. Staré Androidy budú môcť aj naďalej otvárať zabezpečené weby
Zabezpečenie drvivej väčšiny dnešných webových stránok je riešenie prostredníctvom HTTPS. Onedlho však budú mať problém s načítaním takýchto webov smartfóny so staršou verziou Androidu. Certifikačná autorita Let’s Encrypt nevydá certifikát pre Android 7.1.1 a smartfóny so staršou verziou systému. Je tu však jedno riešenie, informuje Android Police.
Let’s Encrypt predstavil pred 5 rokmi vlastný podpis s certifikátom DST Root X3 v spolupráci s IdenTrust. Využívalo ho množstvo operačných systémov, od Windowsu cez macOS, až po Android a iOS.
V praxi bol využívaný pre prístup k zabezpečeným HTTPS stránkam a spolieha sa naň množstvo zariadení, ktoré s týmto certifikátom mohli využívať šifrovanú komunikáciu pri prehliadaní webov a používaní aplikácií či služieb.
Aktualizácia 22.12.2020
Let’s Encrypt priniesol nové informácie o podpore jeho certifikátov pre staršie Android smartfóny. Ešte donedávna totiž hrozilo, že po skončení podpory certifikátu DST Root X3 a nasadení vlastného certifikátu ISRG Root X1 nebudú môcť mnohé smartfóny so systémom starším ako Android 7.1.1 otvárať množstvo zabezpečených webov.
Podľa nových správ však certifikačná autorita našla riešenie a IdenTrust predĺžil podporu vydaním 3-ročného krížového podpisu pre ISRG Root X1 z jeho certifikátu DST Root CA X3. Hoci pôvodný termín platnosti končí už 1. septembra 2021, bude tento koreňový certifikát aj naďalej platný. V dôsledku toho neplánuje Let’s Encrypt zaviesť v januári 2021 ani predtým avizované zmeny.
Takéto riešenie bude funkčné vďaka tomu, že Android smartfóny neprihliadajú na dátum platnosti certifikátu ako na dôveryhodný aspekt. Zmena tak umožní, že používatelia starých smartfónov s Androidom 7.1.1 alebo starším budú môcť naďalej pristupovať k aj k zabezpečeným HTTPS stránkam bez využitia predtým spomínaných alternatívnych riešení.
Pôvodný článok
Rozšírený certifikát končí. Staré Androidy budú mať problémy
V prípade starších Androidov však nastane zásadná zmena už od budúceho roka. Doterajší certifikát DST Root X3 totiž skončí 1. septembra 2021 a organizácia Let’s Encrypt ho prestane podporovať od 11. januára budúceho roka.
To znamená, že všetky prehliadače a operačné systémy nebudú bez koreňového certifikátu môcť pristupovať k zabezpečeným stránkam, ak nebudú podporovať nový certifikát ISRG Root X1, ktorý je akceptovaný už dnes.
Nepodporujú ho však Android zariadenia s verziou operačného systému 7.1.1 Nougat alebo staršou verziou, čo bude mať priamy dopad aj na prehliadanie bezpečných stránok v prehliadačoch.
Situácia ovplyvní množstvo zariadení
Najväčší problém budú mať teda používatelia Androidov so staršou verziou, ktorí nemajú k dispozícii ani aktualizáciu na novší systém. Pri prehliadaní webov budú považované za „nedôveryhodné“. Podľa štatistík pritom ide o relatívne veľké množstvo zariadení.
Google v Android Studio uvádza, že Android 7.1 Nougat alebo novšiu verziu využíva 66,2 % zariadení. To znamená, že zvyšných 33,8 % Androidov bude mať od budúceho roka problém s prehliadaním zabezpečených stránok a spomínaným podpisom ISRG Root X1. Podiel návštevnosti webov z takýchto starších zariadení predstavuje podľa štatistík 1 – 5 %.
Existuje však čiastočné riešenie
Používatelia môžu využiť alternatívu. Pokiaľ nemajú k dispozícii aktualizáciu na novší Android, ktorý by certifikát podporoval, môžu na prehliadanie webu využiť prehliadač Firefox Browser pre Android, ktorý využíva vlastné certifikáty, vrátane ISRG Root.
Ide však iba o riešenie problému pri prezeraní stránok. Problémy s nepodporovaným certifikátom sa totiž môžu prejaviť aj pri niektorých službách a aplikáciách. Situáciu by mohli vyriešiť aj samotní výrobcovia Android zariadení, pokiaľ by im poskytli aktualizáciu na novšiu verziu operačného systému.
Jadrom problémov býva nedostatočná podpora od výrobcov
Aktualizácie starších smartfónov či tabletov (najmä z lacnejších cenových kategórií) na novší Android sú však často veľkým problémom. Mnohí výrobcovia totiž poskytnú aj novým zariadeniam iba zopár aktualizácií a rýchlo ich vyradia z podporovaných modelov. Tento problém sa teda prejaví aj pri spomínanej zmene certifikátu od Let’s Encrypt.
Majitelia Androidov spred 4 rokov by preto mali zvážiť aj prechod na nové zariadenie s lepšou podporou aktualizácií. V tomto smere spravil Google viacero zmien, ktoré majú prispieť k lepšej situácii na trhu, no otázny bude prístup samotných výrobcov lacnejších a menej populárnych Android zariadení.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Samsung zmazal akýkoľvek náskok iPhonu. Oficiálne predstavili sériu Galaxy S23
Prekvapivý čínsky výrobca prevalcoval Apple, Samsung aj Xiaomi. Čím zaútočil na svet mobilov?
NESMIEŠ PREHLIADNUŤ EÚ sa prerátala. Jednotná nabíjačka s USB-C nič nerieši, telefóny sa nabíjajú extrémne pomaly
Desaťročie tu nič horšie nebolo. Predaje mobilov padli na dno, Apple aj tak zlomil dôležitý rekord
Najväčšiu novinku iPhonov 14 Pro si môže stiahnuť každý zadarmo
NAJČÍTANEJŠIE ZO STARTITUP
Muž sa chcel stať psom, zaplatil za to 14-tisíc eur. Bojí sa, že priatelia si pomyslia, že je divný
Potraviny Patrika Tkáča oslávili rok: Obslúži ťa robot, požičiaš si Mercedes a kúpiš tu víno aj za 5 900 eur
Jeden typ nehnuteľnosti bude v roku 2023 super investíciou, lacnejší nebude
Ľuďom z nich padla sánka. Najlepšie slovenské gastro podniky, ktoré tento rok otvorili
Česko je aj 30 rokov po rozdelení popredu. To, v čom sme lepší, je našou najväčšou slabinou
- 24 hod
- 48 hod
- 7 dní
-
- Slováci oslavujú, do Gmailu dorazila skvelá funkcia. Tu je návod, ako si ju zapneš
- Slováci Netflix nijak neoklamú. Zásah proti zdieľaniu účtov bude tvrdší, ako sa čakalo
- Rysuje sa brutálny škandál Tesly. Vodičovi počas jazdy odpadol volant, reakcia servisu nahnevala svet
- K Slnku sa rúti gigantická kométa veľká ako mesto. Netušia, čo robí v našej časti vesmíru
- “Hračkárstvo hackerov”. Tieto (ne)legálne gadgety si objednáš z internetu aj na Slovensko
-
- Slováci oslavujú, do Gmailu dorazila skvelá funkcia. Tu je návod, ako si ju zapneš
- Slováci Netflix nijak neoklamú. Zásah proti zdieľaniu účtov bude tvrdší, ako sa čakalo
- Rysuje sa brutálny škandál Tesly. Vodičovi počas jazdy odpadol volant, reakcia servisu nahnevala svet
- K Slnku sa rúti gigantická kométa veľká ako mesto. Netušia, čo robí v našej časti vesmíru
- “Hračkárstvo hackerov”. Tieto (ne)legálne gadgety si objednáš z internetu aj na Slovensko
-
- Slováci oslavujú, do Gmailu dorazila skvelá funkcia. Tu je návod, ako si ju zapneš
- Slováci Netflix nijak neoklamú. Zásah proti zdieľaniu účtov bude tvrdší, ako sa čakalo
- Šanca raz za 50 000 rokov. Najbližšie k Zemi je kométa, ktorú naposledy videli neandertálci
- Rysuje sa brutálny škandál Tesly. Vodičovi počas jazdy odpadol volant, reakcia servisu nahnevala svet
- K Slnku sa rúti gigantická kométa veľká ako mesto. Netušia, čo robí v našej časti vesmíru
Mobily na skládkach vypúšťajú toxické látky. Recyklácia problém nerieši, varuje agentúra
Japonsko robí veľký krok proti Číne. Chce im zabrániť vo výrobe kľúčovej technológie
Výpadky elektriny na západnom Slovensku takmer úplne opravili
Slováci si môžu vydýchnuť. Masívne výpadky elektriny vo väčšine krajiny opravili
Zvýšili výkon Atómovej elektrárne Mochovce. Do siete prifázovali ďalší turbogenerátor
NAJČÍTANEJŠIE ZO STARTITUP
Muž sa chcel stať psom, zaplatil za to 14-tisíc eur. Bojí sa, že priatelia si pomyslia, že je divný
Potraviny Patrika Tkáča oslávili rok: Obslúži ťa robot, požičiaš si Mercedes a kúpiš tu víno aj za 5 900 eur
Jeden typ nehnuteľnosti bude v roku 2023 super investíciou, lacnejší nebude
Ľuďom z nich padla sánka. Najlepšie slovenské gastro podniky, ktoré tento rok otvorili
Česko je aj 30 rokov po rozdelení popredu. To, v čom sme lepší, je našou najväčšou slabinou
Copyright© 2023 by Startitup, s. r. o. Všetky práva vyhradené