Ponsel Android Lawas Tidak Bisa Buka Website Aman Tahun Depan

Google sebagai induk Android, menjadi salah satu pendorong agar pengguna bisa mengakses situs-situs secara lebih aman, menggunakan protokol HTTPS. Protokol ini memungkinkan informasi yang ditransmisi secara aman dari website ke browser.

Let's Encrypt adalah salah satu yang memberikan sertifikasi HTTPS ini dengan sertifikat Root X1 ISRG. Sertifikat ini dipakai di 192 juta situs web atau skeitar 30 persen dari total domain web.

Saat dibentuk pada 2015, Let's Encrypt meneken perjanjian (cross-signing) dengan otoritas sertifikasi lain, yakni IdenTrust yang memiliki sertifikat DST Root X3.

Dengan kemitraan cross-signing, website yang menggunakan sertifikat Root X1 ISRG milik Let's Encrypt berarti juga memiliki sertifikat DST Root X3 dari IdentTrust.

Sertifikat DST Root X3 yang dikeluarkan IdentTrust sendiri sudah banyak dipakai di perangkat Windows, macOS, Android, dan sebagainya.

Nah, perjanjian cross-signing antara Let's Encrypt dan IdentTrust ini akan berakhir pada 1 September 2021, dan kemungkinan Let's Encrypt tidak akan memperpanjang kemitraan. Let's Encrypt akan menghentikan cross-signing secara default mulai 11 Januari 2021.

Itu berarti, semua browser dan sistem operasi yang tidak menggunakan sertifikat dari Let's Encrypt, tidak bisa mengakses situs dan layanan yang menggunakan sertifikat jenis ini.

"Beberapa software yang tidak diperbarui sejak 2016 (kira-kira ketika root kami sudah diterima banyak program), tidak mempercayai sertifikat root kami, ISRG Root X1," tulis Let's Encrypt dalam situsnya.

Namun, situs-situs dan layanan masih akan tetap bisa mendapatkan sertifikasi cross-signing hingga September.

Platform mobile yang terdampak kemungkinan adalah perangkat Android lawas, mulai dari Android Ice Cream Sandwich hingga Android Marshmellow. Kurang lebih ada 33,8 persen ponsel Android yang masih mengoperasikan platform tersebut.

Kebanyakan adalah ponsel murah yang dibeli sebelum Desember 2016. Lantas, apa yang bisa dilakukan pengguna ponsel Android lawas yang bakal terdampak?

Dihimpun KompasTekno dari Android Police, Selasa (10/11/2020), pengguna bisa menggunakan alternatif peramban lain, seperti Firefox.

Sebab, Firefox memiliki sertifikatnya sendiri, yang di dalamnya sudah mencakup sertifikat root dari ISRG milik Let's Encrypt. Namun, sertifikat ini tidak mencegah kerusakan di aplikasi dan fungsi lain di luar peramban.

Menurut Let's Encrypt, Firefox saat ini adalah salah satu peramban yang unik, yang dikirim dengan daftar sertifikat root terpercaya sendiri.

"Jadi siapa pun yang menginstal versi Firefox terbaru, akan mendapatkan benefit dari pembaruan sertifikat, meskipun sistem operasi yang digunakan sudah lama," jelas Let's Encrypt.