구형 안드로이드 버전은 보안 웹사이트를 지원하지 않습니다

많은 사람들이 업데이트된 스마트폰이 필요 없다고 자랑합니다. 그들은 오래된 스마트폰으로도 충분히 사용할 수 있다고 생각합니다. 그러나 안드로이드라면 내년에는 새 전화기를 구매해야 할 수도 있습니다. 7.1.1 누가트 이전의 구형 안드로이드 버전은 더 이상 많은 보안 웹사이트와 호환되지 않습니다.

안드로이드의 인증서 변경

최근 비영리 단체인 Let’s Encrypt는 2021년 9월 1일에 인증 기관 IdenTrust와의 파트너십이 종료된다고 발표했습니다. 파트너십을 갱신하지 않고 대신 자체 루트 인증서를 사용할 것입니다. IdenTrust의 인증서에 대한 기본 교차 서명은 1월 11일에 중단됩니다.

이로 인해 일부 보안 웹사이트가 구형 안드로이드 버전과 호환되지 않게 되어 작동하지 않게 됩니다. 사용자는 해당 웹사이트를 방문하려고 할 때 인증서 오류를 받게 됩니다. 이는 여전히 7.1.1 누가트 이전의 안드로이드 버전을 사용하는 33.8%의 안드로이드 사용자에게 문제가 될 것입니다.

인증서 오류를 피하기 위한 해결책

구형 안드로이드 전화기에서 보안 웹사이트에 접근하는 것에 대해 걱정이 된다면 첫 번째 해결책은 분명합니다: 새 전화기를 구매하세요. 하지만 Let’s Encrypt는 문제의 대부분을 해결하기 위해 Firefox를 사용하는 것도 추천했습니다.

“안드로이드 전화기의 내장 브라우저는 신뢰할 수 있는 루트 인증서 목록이 운영 체제에서 제공되는데, 이 구형 전화기에서는 구식입니다,”라고 이 단체는 설명했습니다.

“그러나 Firefox는 현재 브라우저 중에서 독특합니다 — 자체 신뢰할 수 있는 루트 인증서 목록을 제공합니다. 따라서 최신 Firefox 버전을 설치하는 모든 사용자는 운영 체제가 구식일지라도 최신 신뢰할 수 있는 인증 기관 목록의 혜택을 누릴 수 있습니다.”

이것은 브라우저의 필요를 해결하지만, 구형 안드로이드에서 다른 앱을 사용할 때도 인증서 오류가 발생할 수 있으며, 이 경우에는 피하려고 했던 새 전화기를 구매해야 할 수도 있습니다.

구형 안드로이드에서 보안 웹사이트를 보려고 Firefox를 다운로드하기로 결정했다면, DNS over HTTPS가 무엇인지, 그리고 그것이 Mozilla를 “인터넷 악당”으로 만드는지에 대해 읽어보는 것이 좋습니다.