I november rapporterade vi om hur mobiltillverkarnas oförmåga att underhålla sina mobilmodeller skapar stora problem nästa år. Problematiken grundas i att mobiler som har strandat på den fyra år gamla Android 7.0-versionen saknar ett viktigt certifikat. Utan det berörda certifikatet kommer inte mobilerna att kunna upprätta säkra anslutningar till webbplatser som använder ”Let’s encrypt”, vilket påverkar cirka hälften av världens webbplatser. Mer information om detta finns i text- och poddartikeln Slutsurfat för gamla Androider.
Den enda rätta lösningen på problematiken vore att mobiltillverkarna uppdaterade mobilmodellerna till Android 8.0 eller senare. Med bara veckor kvar till deadline ser det dock inte ut som att mobiltillverkarna bryr sig. Det är därför mycket glädjande att certifikatutfärdaren Identrust kliver in och räddar situationen i elfte timmen.
Identrust går i god för certifikaten
Under den gångna veckan meddelade Let’s encrypt att Identrust kommer att fortsätta gå i god för Let’s encrypt-certifikaten i tre år till. Detta innebär att de icke-underhållna Android-mobilerna kommer att kunna ansluta till Let’s encrypt-webbplatser fram till tidigt år 2024.
Identrusts välgärning för säkerheten på internet är större än det låter. Som certifikatutfärdare är deras trovärdighet allt de har att erbjuda. Slarv och misstag äventyrar en certifikatutfärdares existensberättigande, så att gå i god för någon annans certifikat är förenat med en stor risk. 2011 gick den nederländska certifikatutfärdaren Diginotar i konkurs efter att angripare hade lyckats utfärda falska Digitnotar-certifikat. 2017 tvingades IT-säkerhetsjätten Symantec att sälja hela sin certifikatverksamhet efter att Google och Mozilla tappat förtroendet för dem. Identrust ska därför ha stort tack för sin välgärning.
Byt mobil ändå
Detta förändrar inte vår rekommendation om att sluta använda berörda mobiler. Google tillhandahåller enbart säkerhetsuppdateringar för Android 8.0 och senare, så Android-mobiler som är kvar på Android 7.1 och tidigare kan omöjligtvis få säkerhetsuppdateringarna som behövs.
Tack till Luna i Säkerhetsbubblan för nyhetstipset.
Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.