Let's Encrypt

Utskifting av rotsertifikat vil skape trøbbel for mange Android-enheter

Mange nettsteder kommer til å bli utilgjengelige i de fleste nettlesere.

Firefox kan om noen måneder være den eneste virkelig fungerende nettleseren for eldre Android-enheter.
Firefox kan om noen måneder være den eneste virkelig fungerende nettleseren for eldre Android-enheter. (Illustrasjon: Mozilla)

Mange nettsteder kommer til å bli utilgjengelige i de fleste nettlesere.

Mange millioner nettsteder, også mange ganske store – slik som VG.no og det du besøker nå, vil om et knapt år slutte å fungere i de fleste av nettleserne til eldre Android-enheter. Det dreier seg om versjoner av operativsystemet som er eldre enn Android 7.1.1. En mulig løsning for mange vil kunne være å ta i bruk nettleseren Firefox. 

Det er sertifikattjenesten Let's Encrypt som varsler om dette.

Årsaken er at rotsertifikatet som Let's Encrypt nå bygger på, «DST Root X3» fra IdenTrust, utløper den 1. september 2021. Dette skal erstattes med Let's Encrypts eget rotsertifikat,  «ISRG Root X1». 

Les også

Mangler støtte

Mange operativsystemer har fått støtte for Let's Encrypts eget rotsertifikat i løpet av de fire siste årene. Men Android-versjoner som ikke har blitt oppdatert siden 2016, har ikke slik støtte. Ifølge tall for Google, som Let's Encrypt gjengir, gjelder dette omtrent en tredel av alle Android-enhetene globalt. 

Innen den 1. september 2021 må nettsteder som bruker Let's Encrypt som sertifikatutsteder, enten ta i bruk det nye rotsertifikatet eller velge en annen sertifikatutsteder. 

Endringer i protokollen

Allerede i januar 2021 kommer Let's Encrypt til å gjøre endringer i tjenestens programmeringsgrensesnitt, slik at klientprogramvare som bruker ACME-protokollen (Automatic Certificate Management Environment) til sertifikatadministrasjon, vil som standard ta i bruk en sertifikatkjede som leder til SRG Root X1, altså det nye rotsertifikatet. 

Samtidig vil det også være mulig å tilby en alternativ sertifikatkjede for sertifikatene som brukerne får utstedt. Denne vil fortsatt ha DST Root X3 som rotsertifikat. 

For at dette skal være mulig, må dette støttes av ACME-klienten som brukes. Certbot, som mange bruker, støtter dette fra og med versjon 1.6.0.

Uansett valg, så vil ikke DST Root X3 fungere etter den 1. september 2021. Det finnes likevel en løsning for dem som fortsatt våger å bruke operativsystemer som ikke har blitt oppdatert på mer enn fire år, nemlig å ta i bruk Mozilla Firefox som nettleser. Firefox Mobile kan brukes på enheter med Android 5.0 og nyere. 

Hvorfor akkurat Firefox? 

Det er én egenskap som temmelig unik ved Firefox. For mens stort sett alle nettlesere i dag baserer seg på de rotsertifikatene som operativsystemet støtter og stoler på, bruker Firefox sin egen liste med tiltrodde rotsertifikater. Og den blir fortsatt oppdatert, også for brukere av utdaterte Android-versjoner. 

Les også

Kommentarer (2)

Kommentarer (2)
Til toppen