Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Miljoenen sites werken volgend jaar niet meer op oude Androidtelefoons

maandag 9 november 2020, 12:40 door Redactie, 8 reacties

Miljoenen websites zullen volgend jaar niet meer op oude Androidtelefoons en andere apparaten met een oude Androidversie werken, tenzij deze gebruikers Firefox installeren of de webmasters een andere certificaatautoriteit kiezen. Dat laat certificaatautoriteit Let's Encrypt weten. Het probleem is dat op 1 september 2021 een rootcertificaat waar Let's Encrypt gebruik van maakt vervalt.

Meer dan tweehonderd miljoen websites maken inmiddels gebruik van een door Let's Encrypt uitgegeven certificaat voor het aanbieden van een beveiligde verbinding. Vijf jaar geleden begon Let's Encrypt als certificaatautoriteit. Om ervoor te zorgen dat Let's Encrypt meteen certificaten kon uitgeven die door allerlei apparaten en besturingssystemen werden vertrouwd maakte het gebruik van een cross-signature van IdenTrust.

Het rootcertificaat van IdenTrust, DST Root X3, werd al door alle browsers vertrouwd. Dankzij de cross-signature werden zodoende ook de door Let's Encrypt uitgegeven certificaten vertrouwd. Let's Encrypt kwam uiteindelijk met een eigen rootcertificaat genaamd ISRG Root X1, dat vervolgens in allerlei besturingssystemen en browsers werd opgenomen.

Oudere software, waaronder Androidversies voor versie 7.1.1, hebben echter nooit een update ontvangen om het nieuwe Let's Encrypt-rootcertificaat te vertrouwen. Nu is dat geen probleem omdat deze oude Androidtoestellen het DST Root X3-certificaat vertrouwen. Dit certificaat verloopt echter op 1 september 2021. Alle door Let's Encrypt uitgegeven certificaten zullen dan niet meer op deze toestellen werken, wat inhoudt dat ze de website niet kunnen bezoeken, zo waarschuwt de certificaatautoriteit.

Zo'n 33 procent van de Androidgebruikers zit nog op een versie voor Android 7.1.1. Die zullen wanneer het DST Root X3-certificaat komt te vervallen bij miljoenen websites een certificaatwaarschuwing krijgen. Let's Encrypt waarschuwt nu zowel websites als Androidgebruikers om in actie te komen. Voor websites die ook met oude Androidtoestellen moeten kunnen blijven werken is het mogelijk nodig om op een andere certificaatautoriteit over te stappen.

Eigenaren van een toestel met een oude Androidversie kunnen Firefox installeren. Firefox beschikt, in tegenstelling tot veel andere browsers die de root store van het besturingssysteem gebruiken, over een eigen root store met rootcertificaten, waaronder het ISRG Root X1-certificaat. Zodoende kunnen ook gebruikers van oude Androidtoestellen volgend jaar september nog steeds websites met Let's Encrypt-certificaten blijven bezoeken.

Kiesraad gaat resultaten optelsoftware verkiezingen extra controleren
ING komt met vier uur wachttijd voor verhogen overboekingslimiet
Reacties (8)
Reageer met quote
09-11-2020, 13:02 door Anoniem
Het wordt tijd dat er een apart protocol komt waarmee rootcertificaten op een software- en OS onafhankelijke manier kunnen
worden gedistribueerd en opgeslagen in de certificate stores. Het updaten van deze certificaten via een update van het OS
of de browser dat geeft dit soort problemen, en ook andere (bijvoorbeeld als een rootcertificaat moet worden ingetrokken).
Reageer met quote
09-11-2020, 13:19 door Anoniem
Bericht van 1 movember: https://www.security.nl/posting/676220/Chrome+krijgt+binnenkort+eigen+Root+Store+voor+tls-certificaten
Reageer met quote
09-11-2020, 13:27 door Anoniem
Dit zal dan niet alleen voor lets-encrypt gelden. Welke root-certificaten gaan er nog meer verlopen op welke datum in de oudere-niet-meer-gepatchte Android versies? Is hier ergens een mooi lijstje van op het grote internet te vinden?
Reageer met quote
09-11-2020, 13:36 door Briolet
Eigenaren van een toestel met een oude Androidversie kunnen Firefox installeren

Waarom zo moeilijk doen? Zelf heb ik Android 7.0 op mijn toestel. Voor mijn gevoel een nieuw toestel, maar ik vind alles jonger dan 5 jaar nieuw.

Als ik het "ISRG Root X1" certificaat download op mijn toestel (vanuit de root certificaten lijst op mijn PC) en vervolgens op het certificaat in de download folder klik, krijg ik de vraag om het certificaat te installeren. Daarna staat hij in de lijst met gebruikers certificaten. Bij mijn weten zou dat gewoon moeten werken. Of mis ik iets?
Reageer met quote
09-11-2020, 14:52 door Anoniem
Door Anoniem: Het wordt tijd dat er een apart protocol komt waarmee rootcertificaten op een software- en OS onafhankelijke manier kunnen
worden gedistribueerd en opgeslagen in de certificate stores. Het updaten van deze certificaten via een update van het OS
of de browser dat geeft dit soort problemen, en ook andere (bijvoorbeeld als een rootcertificaat moet worden ingetrokken).

Wie houdt bij en bepaald welke certificaten te vertrouwen zijn en welke niet?
Reageer met quote
09-11-2020, 15:10 door Anoniem
Door Briolet:
Eigenaren van een toestel met een oude Androidversie kunnen Firefox installeren

Waarom zo moeilijk doen? Zelf heb ik Android 7.0 op mijn toestel. Voor mijn gevoel een nieuw toestel, maar ik vind alles jonger dan 5 jaar nieuw.

Als ik het "ISRG Root X1" certificaat download op mijn toestel (vanuit de root certificaten lijst op mijn PC) en vervolgens op het certificaat in de download folder klik, krijg ik de vraag om het certificaat te installeren. Daarna staat hij in de lijst met gebruikers certificaten. Bij mijn weten zou dat gewoon moeten werken. Of mis ik iets?

Er zijn straks hele volksstammen die niet weten wat ze moeten doen als de "app" (website) op hun telefoon het niet meer doet.
Certificaten zijn een ver-van-mijn-bed show voor gebruikers. Dus de mensen die ze met deze melding willen bereiken, bereiken ze niet.

Wat jij probeert te doen, is al een brug te ver voor ze.
Idem een nieuwe browser gaan gebruiken.

Hiervoor moet gewoon een update uitgerold worden op die oude toestellen.
Google en fabrikanten blijven maar weg komen met dit soort zaken. En dus veranderd er niets.
Reageer met quote
09-11-2020, 15:38 door Anoniem
Als het maar werkt op een computer. Met een telefoon hoef je alleen maar te kunnen bellen.
Reageer met quote
10-11-2020, 09:26 door Toje Fos - Bijgewerkt: 10-11-2020, 09:30
Door Briolet:
Eigenaren van een toestel met een oude Androidversie kunnen Firefox installeren

Waarom zo moeilijk doen? Zelf heb ik Android 7.0 op mijn toestel. Voor mijn gevoel een nieuw toestel, maar ik vind alles jonger dan 5 jaar nieuw.

Als ik het "ISRG Root X1" certificaat download op mijn toestel (vanuit de root certificaten lijst op mijn PC) en vervolgens op het certificaat in de download folder klik, krijg ik de vraag om het certificaat te installeren. Daarna staat hij in de lijst met gebruikers certificaten. Bij mijn weten zou dat gewoon moeten werken. Of mis ik iets?

Je mist niets! Zij (incl. blijkbaar redactie) missen het! Zie quote uit artikel hieronder voor het volledige verhaal.

https://www.stoutner.com/lets-encrypt-isrg-root-x1-and-privacy-browser/ Curiously, they failed to mention that users can also just import the ISRG Root X1 certificate into the trusted store of their OS, which will fix the problem for all browsers, including Privacy Browser.

Gedetailleerde instructies om het certificaat te downloaden bij Let's Encrypt en te installeren achter de link.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search
Vacature
Image

Senior Security Consultant

Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.

Lees meer

Wat baart jou momenteel meer zorgen, traditionele criminaliteit of cybercrime?

11 reacties
Aantal stemmen: 897
Image
BYOD
04-03-2021 door Anoniem

Wanneer mensen een eigen device (BYOD) mee nemen naar werk: hoe bescherm jullie je daartegen? (Ben zelf tegen het gebruik van ...

13 reacties
Lees meer
Is een laptop die via de werkkostenregeling wordt vergoed een privélaptop?
03-03-2021 door Arnoud Engelfriet

Juridische vraag: Bij ons bedrijf is gekozen voor bring-your-own-device, waarbij mensen zelf privé een laptop mogen kopen en ...

19 reacties
Lees meer
De verkiezingsprogramma's doorgelicht: Deel 4 digitalisering
20-02-2021 door Redactie

Een digitaal paspoort, recht op betaalbaar en snel internet, 'digitale inburgering' of digitaal stemmen, het zijn slechts een ...

8 reacties
Lees meer
Certified Secure LIVE Online training
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter