Öreg Android Nyista Internet!

A pár évnél öregebb androidos telefonok tulajdonosai hamarosan komoly akadályokba ütközhetnek majd a webezés során – írja az Android Police. Jövő évben ugyanis le fog járni a kisebb weboldalak legtöbbje által a titkosított kommunikáció biztosítására használt Let’s Encrypt szolgáltatás azon ún. gyökértanúsítványa, ami az Android ezen változataiba került beépítésre – emiatt pedig a rajtuk futó böngészők hibásnak jelezhetnek vagy teljesen megtagadhatják majd a szóban forgó szájtok betöltését az érintett okostelefonokon.

 

A probléma az Android négy évvel ezelőtt kiadott 7.1.1 verzióját megelőző változatait érinti, a probléma megjelenésére pedig a készüléktulajdonosok már jövő év elejétől kezdődően számíthatnak. Ugyan a szóban forgó gyökértanúsítvány csak 2021 szeptemberének elején fog lejárni, a Let’s Encrypt azonban már januártól kezdődően nem fog olyan tanúsítványfrissítéseket kiadni, amik a szóban forgó gyökértanúsítvány kulcsával kerültek aláírásra – ennek hiányában pedig a böngészők az érintett oldalak elérésének kísérlete esetén hibaüzenetet fognak adni.

Ugyanakkor az érintett Android verziókat futtató készülékek tulajdonosai számos módon mérsékelhetik a problémát, ha megszüntetni teljesen nem is tudják majd. Az egyik, hogy felraknak egy olyan böngészőt telefonjaikra, ami nem az operációs rendszer beépített tanúsítványtárát, hanem egy saját tárolót használ a tanúsítványok kezelésére és hitelesítésére. Jelenleg a Firefox androidos kiadása képes erre, de a Google is éppen azon dolgozik, a Chrome is hasonló képességeket nyerjen – vélhetően legalább részben pont ezen probléma elhárítása érdekében.

Mivel az ilyen böngészők friss verziói már tartalmazzák majd a Let’s Encrypt újabb gyökértanúsítványait (is), ezért ezek használata mellett továbbra is problémamentesen lehet majd az érintett weboldalakat elérni. Ezen kívül azok a szájtok, amik más tanúsítványkibocsátók tanúsítványaival működnek, szintén elérhetők maradhatnak majd akár böngészőváltás nélkül is – legalábbis addig, amíg ezek gyökértanúsítványai is le nem járnak majd valamikor az elkövetkező években.

A probléma ugyanakkor a böngészők mellett számos másik mobilos alkalmazást is érinthet majd, amennyiben azok esetleg szintén lejárt gyökértanúsítványokon alapuló hitelesítési lánc segítéségével kommunikálnak valamilyen háttérszolgáltatással vagy weboldallal. Ezek esetében az egyetlen megoldást az képezheti, ha vagy ezek készítői is a böngészőkéhez hasonló, saját tanúsítványkezelésen alapuló megoldásra térnek át, vagy ha a felhasználók rootolják telefonjaikat, és maguk telepítik fel kézzel az újabb gyökértanúsítványokat – bár ez utóbbi megoldás sok készülék esetében nem opció, és maga is biztonsági kockázatokat rejt magában, így ha egy mód van rá, érdemes elkerülni.

Az mindenesetre biztos, hogy az Android 7.1 vagy újabb verzióival működő készülékeket használóknak nem kell semmilyen problémával számolniuk – legalábbis egyelőre -, mivel ezek már tartalmaznak egy újabb Let’s Encrypt gyökértanúsítványt is, ami még jó ideig nem fog lejárni, emiatt pedig alkalmas lesz a szolgáltatás által kiadott tanúsítványokat használó oldalak hitelesítésére is.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük