Zabezpečenie drvivej väčšiny dnešných webových stránok je riešenie prostredníctvom HTTPS. Onedlho však budú mať problém s načítaním takýchto webov smartfóny so staršou verziou Androidu. Certifikačná autorita Let’s Encrypt nevydá certifikát pre Android 7.1.1 a smartfóny so staršou verziou systému. Je tu však jedno riešenie, informuje Android Police.

Let’s Encrypt predstavil pred 5 rokmi vlastný podpis s certifikátom DST Root X3 v spolupráci s IdenTrust. Využívalo ho množstvo operačných systémov, od Windowsu cez macOS, až po Android a iOS.

V praxi bol využívaný pre prístup k zabezpečeným HTTPS stránkam a spolieha sa naň množstvo zariadení, ktoré s týmto certifikátom mohli využívať šifrovanú komunikáciu pri prehliadaní webov a používaní aplikácií či služieb.

Rozšírený certifikát končí. Staré Androidy budú mať problémy

V prípade starších Androidov však nastane zásadná zmena už od budúceho roka. Doterajší certifikát DST Root X3 totiž skončí 1. septembra 2021 a organizácia Let’s Encrypt ho prestane podporovať od 11. januára budúceho roka.

To znamená, že všetky prehliadače a operačné systémy nebudú bez koreňového certifikátu môcť pristupovať k zabezpečeným stránkam, ak nebudú podporovať nový certifikát ISRG Root X1, ktorý je akceptovaný už dnes.

Nepodporujú ho však Android zariadenia s verziou operačného systému 7.1.1 Nougat alebo staršou verziou, čo bude mať priamy dopad aj na prehliadanie bezpečných stránok v prehliadačoch.

Situácia ovplyvní množstvo zariadení

Najväčší problém budú mať teda používatelia Androidov so staršou verziou, ktorí nemajú k dispozícii ani aktualizáciu na novší systém. Pri prehliadaní webov budú považované za „nedôveryhodné“. Podľa štatistík pritom ide o relatívne veľké množstvo zariadení.

Google v Android Studio uvádza, že Android 7.1 Nougat alebo novšiu verziu využíva 66,2 % zariadení. To znamená, že zvyšných 33,8 % Androidov bude mať od budúceho roka problém s prehliadaním zabezpečených stránok a spomínaným podpisom ISRG Root X1. Podiel návštevnosti webov z takýchto starších zariadení predstavuje podľa štatistík 1 – 5 %.

Existuje však čiastočné riešenie

Používatelia môžu využiť alternatívu. Pokiaľ nemajú k dispozícii aktualizáciu na novší Android, ktorý by certifikát podporoval, môžu na prehliadanie webu využiť prehliadač Firefox Browser pre Android, ktorý využíva vlastné certifikáty, vrátane ISRG Root.

Ide však iba o riešenie problému pri prezeraní stránok. Problémy s nepodporovaným certifikátom sa totiž môžu prejaviť aj pri niektorých službách a aplikáciách. Situáciu by mohli vyriešiť aj samotní výrobcovia Android zariadení, pokiaľ by im poskytli aktualizáciu na novšiu verziu operačného systému.

Jadrom problémov býva nedostatočná podpora od výrobcov

Aktualizácie starších smartfónov či tabletov (najmä z lacnejších cenových kategórií) na novší Android sú však často veľkým problémom. Mnohí výrobcovia totiž poskytnú aj novým zariadeniam iba zopár aktualizácií a rýchlo ich vyradia z podporovaných modelov. Tento problém sa teda prejaví aj pri spomínanej zmene certifikátu od Let’s Encrypt.

Majitelia Androidov spred 4 rokov by preto mali zvážiť aj prechod na nové zariadenie s lepšou podporou aktualizácií. V tomto smere spravil Google viacero zmien, ktoré majú prispieť k lepšej situácii na trhu, no otázny bude prístup samotných výrobcov lacnejších a menej populárnych Android zariadení.

Pošli nám TIP na článok



Smartfóny