Android-telefoons met Android 7.1.1 of ouder kunnen binnenkort veel websites niet meer bereiken. Het gaat om websites met een TLS-certificaat van Let’s Encrypt. Er is een workaround beschikbaar.
Let’s Encrypt deelt al jaren gratis TLS-certificaten uit aan websites die hun verbinding willen beveiligen. Om van de grond te komen, werkte het bedrijf samen met IdenTrust om alle apparaten die de certificaten van IdenTrust vertrouwden, automatisch ook de certificaten van Let’s Encrypt te vertrouwen.
Verlopen certificaat
Dat gebeurde op basis van het DST Root X3-certificaat, dat verloopt op 1 september 2021. Gelukkig herkent het gros van de apparaten al sinds 2016 ook van zichzelf de certificaten van Let’s Encrypt. Apparaten die sinds die tijd een update gekregen hebben, vertrouwen ook na 2021 certificaten van Let’s Encrypt.
Android 7.1.1
Android-telefoons kregen ondersteuning voor de eigen certificaten van Let’s Encrypt bij versie 7.1.1, die eind 2016 werd uitgerold. Helaas lopen nog veel mensen rond met toestellen die die update nooit ontvangen hebben. Dit is ongeveer een derde van de Android-telefoons.
Firefox
Gebruikers die nog een oude versie van Android op hun telefoon hebben draaien, kunnen het beste Firefox Mobile installeren op hun telefoon. Die browser houdt zijn eigen beveiligingscertificaten bij en zal daarom ook na september 2021 blijven werken op websites die met Let’s Encrypt versleuteld zijn.
Websitebeheerders
Let’s Encrypt adviseert websitebeheerders om tijdelijk naar een ander certificaat over te stappen of anders een waarschuwing op hun website te plaatsen voor Android-gebruikers. De waarschuwing stelt gebruikers op de hoogte van het probleem en kan adviseren om Firefox te gebruiken. Alternatief is het mogelijk oudere toestellen zonder encryptie te laten verbinden.