Webbplatser säkrade med Let’s Encrypt kommer inte längre att fungera på äldre versioner av Android från 2021.
Dela inlägget
Estelle Raffin / Publicerad den 9 november 2020 kl. 11:38
Miljontals Android-telefoner påverkas. © bloomicon – stock.adobe.com
Problem med att komma åt säkra webbplatser från 2021
Let’s Encrypt, ett av de stora certifieringsorganen i världen, tillkännager slutet på sitt första partnerskap med IdenTrust från och med den 1 september 2021. Teamet förklarade att de inte vill förnya sina korssignaturer med IdenTrust. som det har släppt under tiden sitt eget rotcertifikat (ISRG Root X1) och kräver att det är pålitligt av programvaruplattformar: WindowsFirefox, macOS, Android och iOS.
Let’s Encrypt förklarar att “det här leder till kompatibilitetsproblem. Vissa program som inte har uppdaterats sedan 2016 litar fortfarande inte på vårt ISRG Root X1 rotcertifikat. Specifikt inkluderar detta Android-versioner äldre än 7.1. Det betyder att dessa äldre versioner av Android inte längre kommer att lita på certifikat utfärdade av Let’s Encrypt. Även om avtalet med IdenTrust löper ut i september 2021, kommer Let’s Encrypt att sluta korssignera som standard från och med den 11 januari 2021.
Mer än en tredjedel av Android-enheterna påverkas
Let’s Encrypt indikerar att 33,8 % av Android-enheterna använder version 7.1 eller tidigare och kommer därför att påverkas av denna förändring. De kommer att uppleva certifikatfel och kommer inte längre att kunna komma åt många Let’s Encrypt-säkrade webbplatser från 2021.
Därför måste ägare av äldre Android-versioner uppdatera sina telefoner om de inte vill möta den här typen av problem eller annars skaffa en nyare version som är kompatibel med Android 11-uppdateringen. Senaste.
Någon lösning för ägare av gamla Android-telefoner?
Den enda lösningen från Let’s Encrypt är att installera Firefox Mobile, som stöder Android 5.0 och högre. Certifikatmyndigheten säger att Firefox för närvarande är den enda webbläsaren med sin egen lista över betrodda rotcertifikat.
Let’s Encrypt förklarar att därför “alla som installerar den senaste versionen av Firefox drar nytta av en uppdaterad lista över betrodda certifikatutfärdare, även om deras operativsystem är inaktuellt.” . Detta kan lösa problem med mobilsurfning, men användare kan fortfarande stöta på certifikatfel i telefonappen.
