Έως τον Ιανουάριο του 2021, πάνω από το 33,8% των smartphone και των tablet με παλιά έκδοση λειτουργικού συστήματος Android δεν θα μπορούν να περιηγηθούν σχεδόν στο 30% των ιστότοπων που υπάρχουν σε ολόκληρο το διαδίκτυο. Αν αναρωτιέστε γιατί μπορεί να συμβεί κάτι τέτοιο, τότε οφείλετε να ξέρετε πως ο λόγος είναι ιδιαίτερα σοβαρός και έχει να κάνει με την ασφάλεια των ανθρώπων και των συσκευών που χρησιμοποιούν το διαδίκτυο.
Ας πάρουμε τα πράγματα από την αρχή. Πριν λίγα χρόνια η Google ανάγκασε όλους τους ιστότοπους να χρησιμοποιούν το πρωτόκολλο ασφαλείας HTTPS μέσω των ssl certificate. Αυτό επιτρέπει την κρυπτογράφηση των πληροφοριών του χρήστη κατά την περιήγηση σε μία διαδικτυακή τοποθεσία, και επομένως αποτρέπει, στο μέτρο του δυνατού, μια επίθεση από έναν χάκερ, και τυπικά, είναι εξαιρετικά δύσκολο να αποκρυπτογραφήσει αυτά τα δεδομένα.
Στην πραγματικότητα, ένας από τους πιο γνωστούς οργανισμούς πιστοποίησης (το Let’s Encrypt) που εκδίδει τα πιστοποιητικά ασφαλείας SSL για ιστότοπους θα αλλάξει τον τρόπο διαχείρισης των πιστοποιητικών του, και αυτό θα μπορούσε να δημιουργήσει σοβαρά προβλήματα για ορισμένα παλαιότερα smartphone που τρέχουν σε παλιές εκδόσεις Android. Να θυμάστε ότι για λόγους προσωπικής προστασίας είναι πάντα καλύτερο να χρησιμοποιείτε smartphone που έχει την ικανότητα να ενημερώνεται στις πιο πρόσφατες εκδόσεις υλικολογισμικού (Hardware) ούτως ώστε να είναι σε θέση να καταπολεμήσει τους καινούργιους ιούς που έχουν βγει πρόσφατα, όπως και να λειτουργεί ομαλά με τις νέες εφαρμογές που κυκλοφορούν οι προγραμματιστές και εγκαθίστανται στις συσκευές μας.
Ποιες εκδόσεις Android ενδέχεται να έχουν προβλήματα;
Το Let’s Encrypt σήμερα είναι μία από τις πιο σημαντικές αρχές πιστοποίησης των πρωτοκόλλων HTTPS και μάλιστα καλύπτει το 30% των domain names που δραστηριοποιούνται σε ολόκληρο το παγκόσμιο ιστό. Ωστόσο εδώ υπάρχει μία ακόμη ιδιομορφία, το Let’s Encrypt βασίζεται σε ένα δεύτερο πιστοποιητικό που ονομάζεται DST Root X3, το οποίο σας επιτρέπει επίσης να πληροίτε τις προϋποθέσεις ώστε το smartphone ή το tablet σας να περιηγείται υποτίθεται κανονικά στο διαδίκτυο. Η ιδιοτροπία αυτής της περίεργης κατάστασης αφορά το γεγονός ότι το Let’s Encrypt από τώρα και στο εξής δεν θα χρησιμοποιεί πλέον την πιστοποίηση που είναι στηριζόμενη στη δεύτερη αρχή και αυτό θα μπορούσε επομένως να καταστήσει αδύνατη την πλοήγηση με παλαιότερες συσκευές που δεν υποστηρίζουν το πιστοποιητικό ISRG Root X1 του Let’s Encrypt.
Αλλά τι σημαίνουν όλα αυτά; Οι συσκευές που δεν υποστηρίζουν το πιστοποιητικό ISRG Root X1 δεν θα μπορούν να περιηγηθούν στους ιστότοπους που το χρησιμοποιούν. Και ποιες είναι αυτές οι συσκευές που δεν την υποστηρίζουν; Βασικά, είναι όλα smartphone που εξακολουθούν να διαθέτουν Android 7.1 ή παλαιότερη έκδοση: Για αυτά τα smartphone ή tablet δεν θα είναι δυνατό να υπάρχει έγκυρο πιστοποιητικό Let’s Encrypt και επομένως δεν θα είναι δυνατό να περιηγηθούν.
Πως μπορώ να λύσω αυτό το πρόβλημα;
Σε αυτήν την περίπτωση, το Let’s Encrypt δηλώνει ότι τουλάχιστον το 33,8% των smartphone Android που υπάρχουν σήμερα και είναι ενεργά, έχουν μια παρωχημένη έκδοση λειτουργικού συστήματος που ενδεχομένως θα αντιμετωπίσει σοβαρά προβλήματα κατά την πρόσβαση του στο 30% των συνολικών ιστότοπων. Μάλιστα, η επισκεψιμότητα που προέρχεται από αυτές τις συσκευές αγγίζει περίπου το 5% όλων των χρηστών του διαδικτύου. Στην πραγματικότητα, είναι ένα πρόβλημα που δεν πρέπει να υποτιμάται καθόλου, επειδή, σύμφωνα με την εταιρεία Let’s Encrypt, τα άτομα που χρησιμοποιούν smartphone που δεν υποστηρίζουν αυτό το πιστοποιητικό, είναι άτομα που δεν μπορούν να αγοράσουν μια καινούργια συσκευή κάθε 4 χρόνια.
Ωστόσο, αυτή η ενέργεια από μεριάς του Let’s Encrypt είναι αναπόφευκτη, και δεν δύναται να ακυρωθεί ή να αλλάξει, γιατί όπως προαναφέρθηκε στις παραπάνω ενότητες γίνεται για λόγους προστασίας των χρηστών στο διαδίκτυο, και όχι για κάποιο καπρίτσιο. Διότι το πιστοποιητικό HTTPS, αποκτά ολοένα και μεγαλύτερη σημασία και είναι ένα επιπλέον επίπεδο προστασίας κρυπτογράφησης το δεδομένων μας για να μην πέσουν οι ευαίσθητες πληροφορίες μας στα χέρια των κυβερνοεγκληματιών.
Σε αυτήν την περίπτωση, ο μόνος τρόπος να μπορείτε να σερφάρετε ακόμη και με το Android 7 είναι να χρησιμοποιήσετε το Mozilla Firefox ως κύριο πρόγραμμα περιήγησης, το οποίο, σε αντίθεση με άλλους browsers, διαχειρίζεται τα πιστοποιητικά SSL από μόνο του και επομένως δεν βασίζεται στο Android. Αυτό σας επιτρέπει να περιηγηθείτε σε ιστότοπους ακόμη και με μια παλιά έκδοση Android.
