Dit is waarom veel websites niet meer werken op Android in 2021
Je doet er vaak goed aan je oude Android-smartphone niet weg te doen wanneer je een nieuwe gekocht hebt. Je kunt hem voor veel dingen gebruiken, waaronder natuurlijk het bezoeken van webpagina’s. Echter, in 2021 gaat er iets veranderen, waardoor dat moeilijk wordt.
Het heeft even geduurd, maar een groot deel van de websites draait inmiddels op de beveiligde HTTPS-verbinding. Dit is goed nieuws, aangezien data veilig verstuurd kan worden. Maar dit betekent ook mogelijk problemen voor apparaten die niet (meer) beschikken over de juiste certificaten. En dat is precies wat er volgend jaar gaat gebeuren met oudere Android-smartphones.
Let’s Encrypt is een leidend orgaan als het gaat om het uitdelen van de benodigde certificaten. Zo’n dertig procent van alle webdomeinen maakt gebruik van een certificaat van Let’s Encrypt. Toen de groep opgericht werd, bracht het zijn eigen 'ISRG Root X1'-rootcertificaat uit. Dit certificaat moet aanwezig zijn in alle browsers en besturingssystemen. Alle certificaten tot op heden zijn ook gesigneerd door IdenTrusts 'DST Root X3'-root, die al jarenlang aanwezig is op Windows, Android, macOS en nog veel meer apparaten.
©PXimport
Gedoe met certificaten op Android
De aanvankelijke samenwerking tussen Let’s Encrypt en IdenTrust loopt op 21 september 2021 ten einde. Beide organisaties zijn niet voornemens wederom een samenwerking aan te gaan of de huidige samenwerking te verlengen. Dit houdt in dat alle browsers en besturingssystemen zonder het rootcertificaat van Let’s Encrypt niet meer werken met sites en diensten die gebruiken maken van de certificaten van de organisatie. De organisatie noemt ook voornamelijk de apparaten die draaien op Android 7.1.1 of lager als getroffen apparatengroep.
De quote luidt, zoals die te lezen is op de officiële website, als volgt.
"However, this does introduce some compatibility woes. Some software that hasn’t been updated since 2016 (approximately when our root was accepted to many root programs) still doesn’t trust our root certificate, ISRG Root X1. Most notably, this includes versions of Android prior to 7.1.1. That means those older versions of Android will no longer trust certificates issued by Let’s Encrypt."
Er is wel een oplossing beschikbaar, maar de vraag is voor hoe lang. Android-gebruikers kunnen bijvoorbeeld de Firefox-browser downloaden en gebruiken, aangezien die zijn eigen certificatenwinkel gebruikt en de ISRG-root aanbiedt. Hiermee voorkom je echter niet dat apps en diensten buiten de browser om stoppen met werken.