Des centaines de millions d'utilisateurs d'Android peuvent être confrontés à un problème grave

Des centaines de millions d'utilisateurs d'Android peuvent être confrontés à un problème grave

En raison de l'expiration du certificat Let's Encrypt.

Google n'a pas partagé de statistiques sur la distribution des différentes versions d'Android depuis longtemps, mais nous savons déjà que, contrairement à iOS, dans le cas d'Android, les utilisateurs ont beaucoup d'appareils exécutant des versions assez anciennes du système d'exploitation.

Selon certaines informations, une certaine proportion de ces utilisateurs pourrait bientôt rencontrer des problèmes sur divers sites.

Il s'agit de l'un des certificats racine Let's Encrypt. Let's Encrypt est l'une des principales autorités de certification au monde. Ce groupe de certificats est utilisé par environ 30% de tous les domaines Web.

Le problème est que le 1er septembre de l'année prochaine met fin à la durée de l'accord croisé de Let's Encrypt avec IdenTrust, et il n'y aura pas de renouvellement. Cela signifie que tous les navigateurs et systèmes d'exploitation sans le certificat racine Let's Encrypt ne fonctionneront plus avec les sites et services qui utilisent des certificats de groupe. L'annonce originale indiquait que les appareils exécutant Android 7.1.1 ou une version antérieure étaient inclus dans le groupe vulnérable.

Ainsi, des millions de personnes seront confrontées à des problèmes sur un très grand nombre de sites. Certes, il existe un moyen de sortir partiellement de la situation, et cela s'appelle Firefox. Ce navigateur utilise son propre magasin de certificats, qui comprend la même racine ISRG.

En ce qui concerne les statistiques, en avril de cette année, Android 7.1 et les versions antérieures représentaient près de 34%, c'est-à-dire très, très bien. Maintenant, la part de ces versions est clairement un peu plus faible, mais certainement pas parfois.