Mobilok százezrein kezdhet rosszalkodni az internet
Óriási szolgálatot tett az elmúlt években a Let's Encrypt, a szolgáltatás segítségével a webhelyek üzemeltetői ingyen szerezhetnek az adatforgalmuk titkosítására használható biztonsági tanúsítványt, korábban ilyet csak vásárolni lehetett. A tanúsítvány a HTTPS adatkapcsolat felépítéséhez szükséges, ennek megléte esetén a webhelyek látogatói biztonságosan tudják böngészni a portálokat, például nem lehet közbeékelődéses támadással ellopni a belépési adataikat.
Most viszont fény derült egy kellemetlen problémára: a Let's Encrypt tanúsítványai maguk is függenek egy másik tanúsítványtól, és az eredetileg igénybe vett érvényessége 2021. szeptember 1-jén le fog járni. A szolgáltatás időközben átállt egy másik használatára, de az nem található meg a 7.1.1 előtti Androidok gyári tanúsítványtárában.
Ennek az lesz a következménye, hogy a kérdésesnél régebbi Androidot futtató eszközök jövő szeptember után hibát jeleznek majd, mikor a használóik Let's Encrypt által kiállított tanúsítványt használó webhelyeket próbálnak betölteni. Ugyan a készülékeket lehetne frissíteni a naprakész tanúsítványtárra, ám közel nulla annak az esélye, hogy a gyártóik veszik majd erre a fáradtságot.
Szerencsére az androidos böngészők közül egyedüliként a Firefox nem az operációs rendszerben lévő tanúsítványtárat használja, hanem naprakész sajátot vesz igénybe, így ezzel a böngészővel továbbra is minden webhely betölthető lesz az érintett mobileszközökön. További jó hír, hogy a becslések szerint jelen pillanatban a problémás kütyük már csak a globális internetes adatforgalom 1–5%-áért felelnek.
Forrás:https://www.origo.hu/