idNSA.id - Dalam kebijakan sertifikasi terbarunya, Let's Encrypt mengungkapkan pengguna Android 7.1.1 atau Android Nougat ke bawah harus segera mengupdate sistem operasinya ke Android terbaru karena sertifikasi lama tidak akan berlaku lagi.
Melansir News104, Senin (9/11/2020), Tahun ini Let's Encrypt mengumumkan telah mengeluarkan satu miliar sertifikat , dan diperkirakan mereka telah membuat sertifikat untuk hampir 30% domain web . Tetapi hari Jumat mereka memposting bahwa:
“Sertifikat root DST Root X3 yang kami andalkan untuk membantu kami akan kedaluwarsa - pada 1 September 2021 . Untungnya, kami siap untuk berdiri sendiri, dan hanya mengandalkan sertifikat root kami sendiri. ”
“Namun, ini memang menimbulkan beberapa masalah kompatibilitas.”
Beberapa perangkat lunak yang belum diperbarui sejak 2016 (kira-kira saat root kami diterima di banyak program root) masih tidak mempercayai sertifikat root kami, ISRG Root X1. Terutama, ini termasuk versi Android sebelum 7.1.1. Itu berarti versi Android yang lebih lama itu tidak lagi mempercayai sertifikat yang dikeluarkan oleh Let's Encrypt .
Android memiliki masalah lama dan terkenal dengan pembaruan sistem operasi. Ada banyak perangkat Android di dunia yang menjalankan sistem operasi yang sudah ketinggalan zaman.
Penyebabnya rumit dan sulit diperbaiki: untuk setiap ponsel, sistem operasi Android inti biasanya dimodifikasi oleh pabrikan dan operator seluler sebelum pengguna akhir menerimanya. Ketika ada pembaruan untuk Android, baik pabrikan dan operator seluler harus memasukkan perubahan itu ke dalam versi khusus mereka sebelum mengirimkannya.
Seringkali produsen memutuskan bahwa itu tidak sepadan dengan usaha. Hasilnya buruk bagi orang-orang yang membeli perangkat ini: banyak yang terjebak di sistem operasi yang sudah bertahun-tahun kedaluwarsa.
Saat ini, 66,2% perangkat Android menjalankan versi 7.1 atau lebih tinggi. 33,8% perangkat Android yang tersisa pada akhirnya akan mulai mendapatkan kesalahan sertifikat saat pengguna mengunjungi situs yang memiliki sertifikat Let's Encrypt.
Dalam komunikasi kami dengan integrator besar, kami menemukan bahwa ini mewakili sekitar 1-5% lalu lintas ke situs mereka. Mudah-mudahan angka-angka ini akan berkurang pada saat DST Root X3 berakhir tahun depan, tetapi perubahannya mungkin tidak terlalu signifikan.
Let's Encrypt engineer Jacob Hoffman-Andrews menjelaskan bahwa "Dalam waktu antara sekarang dan 29 September, kami berencana untuk mulai menyajikan sertifikat dengan hubungan link 'alternatif' 186 untuk memungkinkan klien Automatic Certificate Management Environment (ACME) memilih rangkaian secara terprogram yang mereka lebih suka."
Tetapi itu tidak akan menyelesaikan segalanya ,Akan ada pemilik situs yang menerima keluhan dari pengguna. Kami sedang bekerja keras untuk memberi tahu pemilik situs agar Anda dapat merencanakan dan mempersiapkan.
Kami mendorong pemilik situs untuk menerapkan perbaikan sementara (beralih ke rantai sertifikat alternatif) untuk menjaga situs Anda tetap berfungsi saat Anda mengevaluasi apa yang Anda butuhkan untuk solusi jangka panjang:
apakah Anda perlu menjalankan spanduk yang meminta pengguna Android Anda di OS lama untuk menginstal Firefox, berhenti mendukung versi Android yang lebih lama, kembali ke HTTP untuk versi Android yang lebih lama, atau beralih ke CA yang diinstal pada versi yang lebih lama tersebut.
Gizmodo mencatat bahwa Firefox tidak akan terpengaruh“Karena bergantung pada store sertifikatnya sendiri yang menyertakan root Let's Encrypt, meskipun itu tidak akan mencegah aplikasi rusak atau memastikan fungsionalitas di luar browser Anda.” Mereka mendeskripsikan Let's Encrypt sebagai "lembaga nonprofit yang bermitra dengan Mozilla," dan menawarkan ringkasan masalah yang ringkas ini.
“Salah satu otoritas sertifikat teratas dunia memperingatkan bahwa ponsel yang menjalankan versi Android sebelum 7.1.1 Nougat akan terputus dari sebagian besar web aman mulai tahun 2021.”
Foto: londontribune
