De korte periode van software-ondersteuning is nooit bijzonder eng geweest voor Android-gebruikers. Voor de meesten van hen was het voldoende dat de smartphone zelfs twee jaar na de release nog steeds werkt, je elke applicatie van Google Play kunt downloaden en, indien nodig, geen obstakels voor knipperen oplost. Het nieuws dat gebruikers van Android 7.1.1 en eerdere versies van het besturingssysteem in 2021 de toegang tot meer dan 200 miljoen sites zullen verliezen als gevolg van de beëindiging van de ondersteuning voor het systeembeveiligingscertificaat is daarom vrijwel onopgemerkt gebleven. Maar dit is ook het beste.
Einde van ondersteuning voor een beveiligingscertificaat zou ertoe kunnen leiden dat smartphonegebruikers met Android 7.1.1 en eerder geen toegang krijgen tot miljoenen sites die het gebruiken voor bescherming.
Als je niet begrijpt wat het is, hier is een kleine excursie. Ongeveer een maand geleden werd bekend dat Let’s Encrypt, de ontwikkelaar van het DST Root X3-beveiligingscertificaat, stopt met het ondersteunen ervan. Dit is een speciaal onderdeel dat verantwoordelijk is voor het beschermen van gebruikers wanneer ze internetsites bezoeken, het blokkeren van phishing en het melden van de afwezigheid van een coderingsprotocol en dus het gevaar van het invoeren van persoonlijke gegevens die kunnen worden onderschept of gelezen door de eigenaar van de bron.
Android-beveiligingscertificeringen
Het DST Root X3-certificaat, dat in 2021 zou eindigen, was voor alle smartphones met Android 7.1.1 en lager. Dat wil zeggen, verbonden met het standaardbesturingssysteem zonder de mogelijkheid van automatische vervanging. De enige optie om het te vervangen is om een update uit te brengen met de vereiste wijzigingen. Maar met processorfabrikanten die hen niet meer dan drie jaar ondersteunden, hadden eigenaren van mogelijk getroffen apparaten geen hoop op een update.
Gelukkig voor oudere apparaatbezitters heeft Let’s Encrypt zijn overeenkomst met IdenTrust, een leverancier van digitale handtekeningen voor beveiligingscertificaten, vernieuwd. Dit betekent dat het DST Root X3-certificaat wordt vernieuwd en dat gebruikers internetsites zonder beperkingen kunnen blijven gebruiken. Het blijkt dat ze niet langer hoeven te wachten op updates met een up-to-date beveiligingscertificaat, hun apparaten niet langer zelf hoeven te upgraden om aangepaste firmware te krijgen of alternatieve browsers met ingebouwde certificaten te gebruiken.
De website op Android opent niet. Te doen
Maar zelfs als de ondersteuning voor het DST Root X3-certificaat daadwerkelijk was gestopt, zou er nog steeds geen groot probleem zijn opgetreden. Hoewel certificaten een ingebouwd onderdeel van het Android-systeem zijn, hebben sommige browsers hun eigen set certificaten. Dat wil zeggen, zelfs als DST Root X3 de ondersteuning zou verliezen, konden Android-gebruikers nog steeds internet gebruiken alsof er niets was gebeurd. Het belangrijkste is om een geschikte browser te installeren. In ons geval is dit Mozilla Firefox, de meest populaire en gezaghebbende webbrowser, die versies heeft voor pc en mobiele platforms.
Over het algemeen kunt u Firefox als vangnet thuis houden voor het geval dat, vooral als uw smartphone geen updates meer ontvangt. Je weet immers nooit op welk punt het beveiligingscertificaat dat het systeem standaard gebruikt, geen ondersteuning meer krijgt en je geen toegang meer geeft tot de sites die je nodig hebt. En aangezien het aantal webbronnen waarvoor certificaten stuurprogramma’s zijn, wordt gemeten in de tientallen en honderden miljoenen, lijkt Firefox in fallback niet langer een bevlieging.
