Smartphone lawas dengan Android versi 7.1.1 ke bawah tidak akan lagi bisa mengakses situs web yang aman tahun depan ?
Kabarnya, pada tanggal 11 Januari 2021 mendatang, diketahui bahwa Let's Encrypt akan menghentikan sertifikasi Android versi 7.1.1. Jika aplikasi tersebut tidak diberikan lagi maka pengguna Android dengan sistem operasi yang tidak didukung nantinya tidak bisa lagi mengakses situs tertentu yang memiliki sertifikasi.
Hal ini sendiri disebabkan oleh otoritas root certificate milik Let's Encrypt tidak akan bekerjasama lagi dengan otoritas certificate milik IdenTrust.
Hal ini merupakan perubahan yang cukup signifikan mengingat sepertiga dari semua domain web bergantung pada sertifikat organisasi. Android tua tidak akan mempercayai sertifikat root Let's Encrypt, hal ini dapat "menyebabkan beberapa masalah kompatibilitas.
Organisasi nirlaba yang bermitra dengan Mozilla Let's Encrypt mengatakan bahwa kemitraannya dengan sesama otoritas sertifikat IdenTrust akan berakhir pada 1 September 2021.
Karena tidak memiliki rencana untuk memperbarui perjanjian penandatanganan silang, Let's Encrypt berencana menghentikan penandatanganan silang default untuk root IdenTrust sertifikat, DST Root X3, dimulai pada 11 Januari 2021.
Satu-satunya solusi bagi pengguna ini adalah memasang Firefox karena peramban ini bergantung pada penyimpanan sertifikatnya sendiri yang menyertakan root Let's Encrypt. Kendati demikian hal ini tidak akan mencegah aplikasi rusak atau memastikan fungsionalitas di luar peramban.
Dilansir dari Gizmodo, Let's Encrypt mencatat bahwa sekitar 34 persen perangkat Android menjalankan versi lebih lama dari 7.1. Itu berarti jutaan pengguna berpotensi terputus dari sebagian besar web aman mulai tahun 2021.
Sedangkan dilansir dari Engadget, tidak jarang vendor Android menawarkan pembaruan yang relatif sedikit di tahun-tahun sebelumnya.. Anda mungkin telah membeli ponsel pada tahun 2016 atau bahkan 2017 yang dapat tiba-tiba kehilangan akses ke beberapa situs web.
Di sisi lain, Samsung dan pembuat Android lainnya berkomitmen untuk tiga tahun pembaruan OS. Namun, hal itu tidak akan mengubah kenyataan bagi banyak orang dengan perangkat keras lama.
Menurut Forbes, ada 220 juta website yang akan terdampak dari kebijakan ini, sehingga mungkin website akan gagal dianggap aman bagi para pengguna Android versi 7.1.1 ke bawah.
Let's Encrypt sendiri merupakan proyek yang bertujuan untuk membuat implementasi HTTPS lebih mudah bagi website.
Organisasi akan menghentikan cross-signing default untuk sertifikat yang mengaktifkan fungsi ini pada 11 Januari 2021. Selanjutnya, kemitraan cross-signing akan dihentikan sepenuhnya pada 1 September 2021.
Mengutip laman Engadget, Senin (9/11/2020), bagi para developer, adalah hal biasa untuk menghentikan dukungan bagi sistem operasi yang sudah lawas. Namun hal ini juga bisa menjadi masalah mengingat kebijakan update dari Android.
Let's Encypt sendiri mencatat, ada sekitar 33,8 persen pengguna Android di Google Play menjalankan versi OS lebih lawas dari Android 7.1. Beberapa vendor hardware pun memutuskan dukungan lebih awal.
Sekadar informasi, pada konferensi pengembang Google I/O 2019 lalu, Google mencatat jumlah Android yang aktif sekitar 2,5 miliar perangkat.
Jika 33 persen dari pengguna Android memakai versi OS lebih lawas dari Android 7.1, jumlahnya mencapai lebih dari 800 juta-an.
Tak jarang, para vendor Android menawarkan pembaruan yang relatif sedikit di tahun sebelumnya. Sementara, beberapa perangkat (biasanya smartphone murah) akan terjebak dengan OS lama mereka.
Post a Comment