구형 안드로이드 폰은 2021년까지 많은 보안 웹사이트를 더 이상 지원하지 않습니다

구형 버전의 구글 모바일 OS를 실행하는 수백만 대의 안드로이드 기기가 2021년까지 가장 인기 있는 보안 웹사이트 중 일부에 접근하지 못할 수 있습니다. 따라서 구형 안드로이드 스마트폰을 사용하고 있다면 업그레이드를 고려할 때일 수 있습니다.

안드로이드 경찰의 보고서에 따르면, 비영리 인증 기관인 Let’s Encrypt는 안드로이드 버전 7.1.1 Nougat 이전의 기기는 2021년 9월부터 그 루트 인증서를 더 이상 신뢰하지 않을 것이라고 경고했습니다. 이는 사용자들이 많은 보안 웹사이트를 방문하지 못하게 할 것입니다. 다시 말해, 많은 보안 웹사이트가 구형 안드로이드 버전과 호환되지 않게 됩니다.

Mozilla의 파트너인 Let’s Encrypt와 IdenTrust 인증 기관의 파트너십은 2021년 9월 1일에 만료될 예정입니다. 이 회사는 2021년 1월 11일에 이 기능을 가능하게 하는 IdenTrust의 루트 인증서인 DST Root X3에 대한 기본 교차 서명을 갱신할 계획이 없습니다. 대신, 이 조직은 자체 ISRG Root X1 루트만을 사용하도록 전환할 것입니다.

Let’s Encrypt 인증서는 전체 웹 도메인의 약 30%에서 사용됩니다. 이 조직에 따르면, 안드로이드 기기의 33.8%가 구형 운영 체제를 실행하고 있습니다. 구형 소프트웨어가 Let’s Encrypt의 루트 인증서를 신뢰하지 않기 때문에, 이는 “호환성 문제를 일으킬 수 있다”고 주 개발자 Jacob Hoffman-Andrews는 금요일 블로그 게시물에서 말했습니다.

“2016년 이후 업데이트되지 않은 일부 소프트웨어(우리의 루트가 많은 루트 프로그램에 수용된 시점과 대략 일치함)는 여전히 우리의 루트 인증서인 ISRG Root X1을 신뢰하지 않습니다. 특히, 이는 7.1.1 이전의 안드로이드 버전을 포함합니다. 즉, 구형 안드로이드 버전은 Let’s Encrypt에서 발급한 인증서를 더 이상 신뢰하지 않게 됩니다.”라고 그는 말했습니다.

사용자가 전화기를 업그레이드하고 싶지 않은 경우, Let’s Encrypt는 이러한 안드로이드 기기 소유자에게 Firefox를 다운로드하고 설치하여 웹 브라우징에 사용하도록 권장했습니다. Firefox는 Let’s Encrypt의 루트를 포함하는 자체 인증서 저장소를 사용하기 때문입니다.

“안드로이드 폰의 내장 브라우저의 경우, 신뢰할 수 있는 루트 인증서 목록은 운영 체제에서 가져오며, 이는 이러한 구형 폰에서는 구식입니다.”라고 조직의 웹사이트 게시물에서 설명합니다.

“그러나 Firefox는 현재 브라우저 중에서 독특합니다. 신뢰할 수 있는 루트 인증서의 자체 목록과 함께 제공됩니다. 따라서 최신 Firefox 버전을 설치하는 누구나 운영 체제가 구식이더라도 최신 신뢰할 수 있는 인증 기관 목록의 혜택을 누릴 수 있습니다.”

그러나 Firefox 브라우저를 설치한다고 해서 브라우저 외부의 애플리케이션 및 기타 기능이 중단되지 않거나 기능이 보장된다는 것은 아닙니다.