Problem z ładowaniem stron HTTPS - Android 7.1.1/6.0/5.1/5.0-

[Dom97]

11 stycznia 2021 roku Let's Encrypt zaczeło domyślnie wydawać certyfikaty, które nie są krzyżowo podpisywane przez żaden inny urząd certyfikacji. To dobry ruch, ale powoduje pewne zaniepokojenie w przypadku starszych wersji Androida.

Niektóre oprogramowanie, które nie było aktualizowane od około 2016 roku (mniej więcej wtedy, gdy nasz certyfikat główny został zaakceptowany w wielu programach głównych), nadal nie ufa naszemu certyfikatowi głównemu, ISRG Root X1. Dotyczy to w szczególności wersji Androida starszych niż 7.1.1. O

znacza to, że te starsze wersje Androida nie będą już ufać certyfikatom wystawionym przez Let's Encrypt.

W artykule Let's Encrypt wspomina o kilku sposobach złagodzenia tego problemu, w tym o następującym:

Jeśli korzystasz ze starszej wersji Androida, zalecamy zainstalowanie Firefox Mobile (ma wbudowane certyfikaty w przeglądarkę), który w momencie pisania tego tekstu obsługuje Androida 5.0 i nowsze. Niestety w przypadku innych przeglądarek oraz sklepów Google Play/Fdroid wymagane jest ręczne zaimportowanie certyfikatu.

Poniższe zrzuty ekranu pochodzą z telefonu z systemem Android 5.1.1 (API 21), ale proces powinien być dość podobny na innych urządzeniach.

Pobierz certyfikat Nie masz uprawnień do wyświetlania linków. Zarejestruj się lub Zaloguj na swoje urządzenie z Let's Encrypt.

Możesz to zrobić za pomocą dowolnej przeglądarki, wczytując link, a następnie dotykając Opcje > Strona > Zapisz > Zapisz adres URL.

Android oczekuje, że nazwa pliku będzie kończyć się na .pem. Domyślna nazwa pliku to isrgrootx1.pem.txt, więc będziesz musiał ją zmienić na coś w rodzaju isrgrootx1.pem.

Po pobraniu przejdź do Ustawienia systemu Android > Bezpieczeństwo > Zainstaluj certyfikaty z pamięci.

Po wybraniu Pamięci wewnętrznej wybierz folder Pobrane.

Tam jest ten certyfikat ISRG Root X1.

Nazwij certyfikat. Nazwa służy tylko do twojej identyfikacji, więc nie ma znaczenia, jaka to będzie nazwa. (Ponadto Android, przynajmniej w wersji 5.1.1, wydaje się całkowicie ignorować wybraną nazwę i nigdy jej nigdzie nie wyświetla).

Upewnij się, że użycie poświadczeń jest ustawione na VPN i Aplikacje, co powinno być wybrane domyślnie.

To jak wnoszenie odrobiny współczesnego świata do starego Androida.

Android ostrzega, że instalacja naruszonego urzędu certyfikacji to zła wiadomość. Ten komunikat będzie się pojawiał przy każdym ponownym uruchomieniu urządzenia. Na szczęście Let's Encrypt jest dość godny zaufania.

Niektóre z preinstalowanych i zaufanych urzędów certyfikacji robiły gorsze rzeczy niż kiedykolwiek zrobi Let's Encrypt.

Zauważ, że gdy to zrobisz, Android wymusi ustawienie kodu PIN, wzoru lub hasła do odblokowania urządzenia.

Rozwiązanie zostało przetestowane na Xperii Z z customowym Android 6.0 oraz S4/S4Mini na Androidzie 7.1.2

Dodatkowo jako bonus, linki do Fdroid które działają z danymi wersjami Androida:

Android 6.0+: Nie masz uprawnień do wyświetlania linków. Zarejestruj się lub Zaloguj

Android 5.1 (API 22): Nie masz uprawnień do wyświetlania linków. Zarejestruj się lub Zaloguj

Android 4.0 (API 14) to Android 5.0 (API 21): Nie masz uprawnień do wyświetlania linków. Zarejestruj się lub Zaloguj

Android 2.3.3 (API 10) to Android 3.2 (API 13): Nie masz uprawnień do wyświetlania linków. Zarejestruj się lub Zaloguj

Android 2.2 (API 8.)  to Android 2.3.2 (API 9): Nie masz uprawnień do wyświetlania linków. Zarejestruj się lub Zaloguj

Android 2.1 (API 7): Nie masz uprawnień do wyświetlania linków. Zarejestruj się lub Zaloguj

Oryginalne źródło Androida: Nie masz uprawnień do wyświetlania linków. Zarejestruj się lub Zaloguj

[Muchomorek]