Bezitters van een telefoon met een verouderde versie van het Android-besturingssysteem moeten opletten: ze kunnen vanaf september 2021 mogelijk niet meer naar miljoenen websites gaan. De toegang tot deze websites wordt dan geblokkeerd voor oudere apparaten. Dit is van toepassing op Android-telefoons met Android-versies die ouder zijn dan het Android Nougat 7.1.1-besturingssysteem.
De reden is dat een rootcertificaat – in zekere zin een startpunt voor het zorgen voor veilige verbindingen – waar de organisatie Laten we versleutelen gebruikt op 1 september 2021 vervalt. Let’s Encrypt is een certificeringsinstantie, en onder deze term valt het meteen: het bedrijf wordt gezien als een autoriteit op het gebied van het verstrekken van betrouwbare beveiligingscertificaten.
Websites hebben een beveiligingscertificaat nodig om een beveiligde verbinding te kunnen bieden, wat wenselijk is om gevoelige informatie veilig te kunnen versturen en kwaadwillenden af te weren. Indien dit vanaf september 2021 op bepaalde toestellen niet mogelijk is, wordt de toegang tot de relevante websites op deze telefoons om veiligheidsredenen geblokkeerd.
Om hoeveel websites gaat het?
Als je de statistieken van Let’s Encrypt bekijkt, zie je meteen dat het om heel veel sites gaat: meer dan tweehonderd miljoen unieke websites gebruik een beveiligingscertificaat uitgegeven door Let’s Encrypt. De kans is groot dat er ook websites zijn die u regelmatig bezoekt.
Het is echter niet bekend om welke websites het gaat. En eerlijk is eerlijk: wie gaat er door een lijst van tweehonderd miljoen websites? Het gaat in zekere zin vooral om te weten dat er een groot aantal websites is en dat je begrijpt dat de kans groot is dat ook jij tegen problemen aanloopt als je verouderde software op je telefoon hebt draaien. En dat brengt ons direct bij het volgende punt.
Voor welke versies van Android is dit een probleem?
Dit geldt voor alle telefoons een oudere versie en Android Nougat-versie 7.1.1 Aan. En dat geldt voor veel meer mensen dan je misschien vermoedt, blijkt ook uit dit beeld.
Distributiemodel Android-versies en percentages gebruikers
We zien dat 66,2 procent van de gebruikers Android Nougat 7.1 of hoger gebruikt. Dit betekent dat 33,8% een oudere versie van Android gebruikt, waar de problemen vanaf september 2021 zullen optreden. Dit geldt dus voor ongeveer een op de drie bezitters van een Android-toestel.
In het algemeen gaat het om oudere toestellen waarvan de fabrikanten, om wat voor reden dan ook, kunnen besluiten om bepaalde updates niet meer door te voeren. Dat is waar het probleem zit: Let’s Encrypt loopt tegen compatibiliteitsproblemen aan met zijn ‘eigen’ certificaat als fabrikanten van oudere apparaten de software niet updaten zodat deze certificaten ook ondersteund en vertrouwd worden.
Zijn er oplossingen om dit probleem te omzeilen?
Ja. Als uw apparaat updates naar een nieuwere versie van Android ondersteunt, kunt u het besturingssysteem van uw telefoon bijwerken en zult u dit probleem niet tegenkomen. Maar als uw telefoon dat kan, is er echt geen reden waarom u op dit moment nog steeds verouderde software op uw telefoon zou moeten gebruiken. Dit is dus voor de meesten een theoretische oplossing.
Gelukkig is er ook een praktische oplossing. Ook voor bezitters van een toestel dat simpelweg te oud is voor een Android-software-update, is er iets te verzinnen. Deze mensen kunnen de Firefox-webbrowser downloaden van Mozilla en deze als webbrowser gebruiken, omdat het probleem voorlopig niet via Firefox zal optreden.
Security.nl verwoordt het als volgt: ‘In tegenstelling tot veel andere browsers die de rootstore van het besturingssysteem gebruiken, heeft Firefox een eigen rootstore met rootcertificaten, waaronder het ISRG Root X1-certificaat. Dit betekent dat gebruikers van oude Android-apparaten in september nog steeds websites kunnen blijven bezoeken met Let’s Encrypt-certificaten. ‘
Bron: Androidworld.nl / Letsencrypt.org / Security.nl
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”