Sivustojen ssl-salaus on oleellista nettisurffaajan tietoturvan kannalta, sillä kyseinen suojaus hankaloittaa vakoilijoiden työtä. Googlen mukaan 95 prosenttia sen kautta kulkevasta nettiliikenteestä onkin nykyisin salattua.

The Next Web kertoo, että Let’s Encrypt on organisaatio, joka myöntää https-sertifikaatteja sivustoille. Näillä varmenteilla varmistetaan, että nettiliikenne kulkee turvallista reittiä. Let’s Encrypt on myöntänyt viiden vuoden toimintansa aikana yli miljardi sertifikaattia, ja se palvelee tällä hetkellä yli 192 miljoonaa sivustoa.

Let’s Encrypt ei suinkaan ole ainoa salausvarmenteita myöntävistä tahoista. Tämä tuottaakin joskus harmaita hiuksia, sillä jos selain tai sovellus ei satu tukemaan jotain tiettyä sertifikaattia, luvassa on yhteensopivuusongelmia.

Juuri näitä yhteensopivuushankaluuksia on luvassa lisääkin, sillä Let’s Encryptin ja sen aiemman yhteistyökumppanin, myöskin sertifikaatteja myöntävän IdenTrustin välinen yhteistyö päättyy 1. syyskuuta 2021. Tästä eteenpäin Let’s Encrypt käyttää ainoastaan omaa varmennettaan varmistaakseen sivustojen salaustason.

Let’s Encrypt kertoo, että tämä tulee aiheuttamaan ongelmia vanhemmilla käyttöliittymillä, kuten Android 7.1.1:tä tai sitä vanhempia laitteita. Ne ovat niin iäkkäitä, että ne eivät tunne Let’s Encryptiä, saati tiedä miten hyväksi havaittu sen myöntämä sertifikaatti on, vaan ne yrittävät etsiä IdenTrustin kanssa yhteistyössä tehtyä varmennetta.

Android Studion mukaan 34 prosenttia maailman Android-laitteista menee tähän kategoriaan.

Luvassa on siis merkittävä määrä harmaita hiuksia, kun käyttäjille annetaan tietoturvavaroituksia heidän käydessään tutuilla sivuilla, ja mikäli he jatkavat, he putoavat suojaamattomien yhteyksien varaan.

Android Police neuvoo, että selainten kohdalla ongelma helpottuu, kun asentaa laitteelle Firefox-selaimen, se kun käyttää omaa sertifikaattia varmistaakseen sivustojen salaustason.

Tämä ei tietenkään auta vanhoja, Let’s Encryptin ja IdenTrustin yhteisvarmenteeseen luottavia sovelluksia. Niiden tuomiin ongelmiin ei ole luvassa korjausta.

Androidiin voi kuitenkin asentaa erikseen sertifikaatteja, ja niihin voi myös luottaa manuaalisesti.

Korjattu 11.11. 9:00 - Let’s Encrypt ei ole nettiviranomainen. Lisätty loppuun maininta sertifikaattien asentamisesta ja käsin hyväksymisestä.