Android 7.1.1 Öncesi Telefonlar Eylül 2021 İtibarıyla Güvenli Sitelere Erişim Sağlayamayacak
Sertifika otoritesi Let’s Encrypt, bugün paylaştığı yazıda kullandıkları kök sertifikanın geçerliliğini yitireceğini, kendi kök sertifikalarını kullanmaya başlayacaklarını açıkladı. Ancak otoritenin kendi kök sertifikası Android 7.1.1 öncesi işletim sistemleri tarafından güvenilir sayılmıyor.
Let’s Encrypt‘in kendi sertifikasına geçmesi Android kullanıcılarını üzecek:
Bugün Let’s Encrypt tarafından paylaşılan yazıda otorite, IdenTrust‘ın DST Root X3 kök sertifikasının 1 Eylül 2021 tarihi itibarıyla süresini dolduracağını açıkladı. Yani kök sertifika bu tarih itibarıyla cihazlar tarafından desteklenmeyecek. Ancak Let’s Encrypt, kendi sertifikalarını kullanacaklarını da açıklamada belirtti.
Let’s Encrypt kendi kök sertifikaları olan ISRG Root X1’ı kullanacaklarını belirtse de ortada büyük bir sorun bulunuyor. ISRG Root X1 kök sertifikası, 2016 yılından bu yana güncellenmeyen yazılımlar tarafından desteklenmiyor. Bu yazılım listesi arasında Android 7.1.1 Nougat‘dan önceki Android sürümleri de bulunuyor.
Güvenli sitelere erişim sağlanamayacak:
Android 7.1.1’den önceki Android sürümleri ISRG Root X1’ı güvenilir saymadığından dolayı bu sürümlere sahip Android cihazlar pek çok güvenilir internet sitesine erişim sağlayamayacaklar. Kullanıcılar için erişim sağlamanın bir yolu ancak Let’s Encrypt ortağı Mozilla’nın Firefox tarayıcısı olacak.
Let’s Encrypt’in açıklamasına göre Google Play’de Android kullanıcılarının %33,8‘lik kısmı Android 7.1 ve daha eski sürümleri kullanıyor. Eğer sizler de bu sürümlere sahip bir akıllı telefon kullanıyorsanız sitelere erişim sağlamak için biraz daha fazla uğraşmanız veya yeni bir akıllı telefon almanız gerekecek.
kaynak: https://www.engadget.com/old-android-phones-lose-many-secure-websites-in-2021-224728196.html