TEKNO.pemkab.com – Android 14 dapat mencegah ponsel Anda kehilangan akses internet seiring bertambahnya usia
Sertifikat root dapat menjadi modul jalur utama yang dapat diperbarui tanpa memperbarui sistem
Bayangkan ini: Suatu hari Anda membuka kunci ponsel Anda (yang memang sangat tua) untuk mencari sesuatu di Internet, hanya untuk menemukan bahwa sebagian besar, jika tidak semua, situs web menolak untuk terhubung. Dan mereka malah menerbitkan peringatan keamanan. Ini hampir terjadi pada ponsel dengan Android 7 atau lebih tinggi pada tahun 2021, ketika apa yang disebut sertifikat root kedaluwarsa. Masalah ini dapat dicegah berkat cara unik Android menangani sertifikat kedaluwarsa tersebut, tetapi Google sedang mencari solusi yang lebih permanen. Itu dapat diperkenalkan di Android 14.
Google sedang mengerjakan modul arus utama baru yang akan memungkinkan sertifikat root diperbarui dengan cepat, seperti dicatat oleh Mishal Rahman, editor teknis senior Esper.io di Android Open Source. Saat ini, sertifikat root diperbarui sebagai bagian dari pembaruan sistem lengkap, yang jarang menjangkau perangkat lama yang mungkin berisiko memasuki wilayah sertifikat root yang kedaluwarsa.
Alih-alih menjadi bagian dari paket sistem itu sendiri, modul sertifikat baru dapat diperbarui melalui Layanan Google Play. Ini memungkinkan Google untuk melakukan pembaruan sesuai kebutuhan dan memungkinkan perangkat terhubung ke semua situs web yang dapat Anda kunjungi di Internet. Ini mirip dengan beberapa komponen Android yang telah di-tweak untuk sementara waktu, termasuk Bluetooth.
Pendekatan baru ini bagus untuk alasan lain. Sertifikat root terutama didasarkan pada kepercayaan, dan yang memungkinkan situs untuk berkomunikasi dengan aman sejak awal. Salah satu otoritas sertifikat root, TrustCor, baru-baru ini ditemukan terkait dengan perusahaan yang menyediakan layanan intelijen dengan spyware. Meskipun tidak ada masalah yang ditemukan dengan TrustCor itu sendiri, perusahaan dengan cepat menghindar dari bisnis ini karena mereka takut akan terjadi sesuatu yang tidak biasa. Lagi pula, tidak baik jika badan intelijen dapat melihat semua data terenkripsi yang dipertukarkan antara server dan pengguna. Meskipun Android akan menghapus dukungan untuk sertifikat TrustCor dalam pembaruan keamanan sistem lengkap, akan lebih baik jika Google menonaktifkan sertifikat lebih cepat daripada nanti.
Masalah sertifikat root lama sangat besar di Android. Di sini, sebagian besar aplikasi dan browser mengandalkan sertifikat root internal untuk mengautentikasi koneksi aman, sementara di Windows dan macOS banyak aplikasi membawa sertifikat root sendiri yang dapat diperbarui. Faktanya, Chrome baru-baru ini memperkenalkan toko rootnya sendiri. , yang merupakan nama lokasi penyimpanan sertifikat root. Di Android, Firefox adalah contoh utama aplikasi yang bergantung pada penyimpanan akarnya. Ini berarti browser akan bekerja pada ponsel Android lama, meskipun sertifikat root sistem telah kedaluwarsa. Untungnya, sertifikat root besar berikutnya hanya kedaluwarsa pada tahun 2035, jadi kita tidak perlu menunggu sesuatu seperti Android 7 pada tahun 2021 dalam waktu dekat.
Untuk melihat lebih dalam tentang keseluruhan topik, pastikan untuk melihat postingan Mishal Rahman di Esper. Dia mendalami apa itu sertifikat root dan mengapa itu penting.
