cpu-data.info

- Ponsel Android lawas terancam tidak bisa membuka situs-situs web aman tahun depan. Penyababnya adalah sertifikasi keamanan situs web oleh Let's Encrypt yang akan berakhir pada tahun depan.

Google sebagai induk Android, menjadi salah satu pendorong agar pengguna bisa mengakses situs-situs secara lebih aman, menggunakan protokol HTTPS. Protokol ini memungkinkan informasi yang ditransmisi secara aman dari website ke browser.

Let's Encrypt adalah salah satu yang memberikan sertifikasi HTTPS ini dengan sertifikat Root X1 ISRG. Sertifikat ini dipakai di 192 juta situs web atau skeitar 30 persen dari total domain web.

Saat dibentuk pada 2015, Let's Encrypt meneken perjanjian (cross-signing) dengan otoritas sertifikasi lain, yakni IdenTrust yang memiliki sertifikat DST Root X3.

Baca juga: Browser Chrome Tandai Situs HTTP sebagai Tidak Aman

Dengan kemitraan cross-signing, website yang menggunakan sertifikat Root X1 ISRG milik Let's Encrypt berarti juga memiliki sertifikat DST Root X3 dari IdentTrust.

Sertifikat DST Root X3 yang dikeluarkan IdentTrust sendiri sudah banyak dipakai di perangkat Windows, macOS, Android, dan sebagainya.

Nah, perjanjian cross-signing antara Let's Encrypt dan IdentTrust ini akan berakhir pada 1 September 2021, dan kemungkinan Let's Encrypt tidak akan memperpanjang kemitraan. Let's Encrypt akan menghentikan cross-signing secara default mulai 11 Januari 2021.

Itu berarti, semua browser dan sistem operasi yang tidak menggunakan sertifikat dari Let's Encrypt, tidak bisa mengakses situs dan layanan yang menggunakan sertifikat jenis ini.

"Beberapa software yang tidak diperbarui sejak 2016 (kira-kira ketika root kami sudah diterima banyak program), tidak mempercayai sertifikat root kami, ISRG Root X1," tulis Let's Encrypt dalam situsnya.

Baca juga: Mozilla Siapkan Fenix, Browser Android Pengganti Firefox

Namun, situs-situs dan layanan masih akan tetap bisa mendapatkan sertifikasi cross-signing hingga September.

Platform mobile yang terdampak kemungkinan adalah perangkat Android lawas, mulai dari Android Ice Cream Sandwich hingga Android Marshmellow. Kurang lebih ada 33,8 persen ponsel Android yang masih mengoperasikan platform tersebut.

Kebanyakan adalah ponsel murah yang dibeli sebelum Desember 2016. Lantas, apa yang bisa dilakukan pengguna ponsel Android lawas yang bakal terdampak?

Dihimpun KompasTekno dari Android Police, Selasa (10/11/2020), pengguna bisa menggunakan alternatif peramban lain, seperti Firefox.

Baca juga: 5 Browser Android untuk Kebutuhan Berbeda

Sebab, Firefox memiliki sertifikatnya sendiri, yang di dalamnya sudah mencakup sertifikat root dari ISRG milik Let's Encrypt. Namun, sertifikat ini tidak mencegah kerusakan di aplikasi dan fungsi lain di luar peramban.

Menurut Let's Encrypt, Firefox saat ini adalah salah satu peramban yang unik, yang dikirim dengan daftar sertifikat root terpercaya sendiri.

"Jadi siapa pun yang menginstal versi Firefox terbaru, akan mendapatkan benefit dari pembaruan sertifikat, meskipun sistem operasi yang digunakan sudah lama," jelas Let's Encrypt.