En 2021, de nombreux sites cesseront de fonctionner sur Android 7.1 et un système d'exploitation plus ancien

Aujourd'hui, la plupart des sites Internet utilisent HTTPS pour transférer des informations en toute sécurité - grâce en grande partie aux efforts de Google. Cependant, cela signifie que l'accès aux ressources Web peut être restreint si les certificats appropriés ne sont pas installés sur l'appareil. C'est exactement ce qui arrivera aux smartphones Android relativement anciens l'année prochaine.

Let's Encrypt est l'une des principales autorités de certification au monde, avec environ 30% de tous les domaines Web utilisant ce groupe de certificats. Lorsque le groupe a été fondé, il a demandé à inclure son propre certificat ISRG Root X1 dans tous les navigateurs et systèmes d'exploitation. Aujourd'hui, tous les certificats sont également signés avec le certificat racine IdenTrust DST Root X3, qui est utilisé depuis de nombreuses années sous Windows, macOS, Android et la plupart des autres plates-formes logicielles.

Le partenariat initial de Let's Encrypt avec IdenTrust expire le 1er septembre 2021 et le groupe n'a pas l'intention de conclure un autre accord de signature croisée. Cela signifie que tous les navigateurs et systèmes d'exploitation sans certificat racine Let's Encrypt ne fonctionneront plus avec les sites et services qui utilisent des certificats de groupe. L'annonce indique que les appareils exécutant Android 7.1 ou une version antérieure font partie du groupe vulnérable:

«Cependant, cela pose certains problèmes de compatibilité. Certains logiciels qui n'ont pas été mis à jour depuis 2016 ne font toujours pas confiance à notre ISRG Root X1. Tout d'abord, cela inclut les versions Android jusqu'à 7.1.1. Cela signifie que les anciennes versions d'Android ne feront plus confiance aux certificats émis par Let’s Encrypt. »

Bien que l'accord n'expirera qu'en septembre de l'année prochaine, Let's Encrypt mettra fin à la signature croisée par défaut à partir du 11 janvier 2021. Les sites et services continueront de pouvoir créer des certificats croisés, mais seulement jusqu'en septembre.

La seule solution de contournement pour les anciens appareils Android consiste à installer la version mobile du navigateur Web Firefox, qui utilise son propre magasin de certificats qui inclut l'ISRG racine. Cependant, cela n'éliminera pas les problèmes lorsque les applications et autres fonctions fonctionnent en dehors de ce navigateur.

Haute technologie • janv. 17 2023

Yyaloo

En 2021, de nombreux sites cesseront de fonctionner sur Android 7.1 et un système d'exploitation plus ancien

Microsoft, AMD et Nvidia ne parviennent pas à résoudre les problèmes de MPO dans Windows 11

Windows 10 21H2 est livré avec de nouvelles fonctionnalités pour l'audio Bluetooth

Microsoft ne prendra plus en charge Windows 10 version 21H1

Le Samsung Galaxy S20 FE sera mis à jour vers Android 14

Exclusif : Microsoft travaille sur une Surface Go 4 basée sur ARM et une nouvelle Surface Pro 11 pouces

La barre de recherche de bureau Bing est désormais disponible sur Windows 10 via Edge

Microsoft met à jour l'application Météo pour Windows 10 et Windows 11

KB4023057 : Microsoft améliore légèrement Windows Update dans Windows 11 et Windows 10

AMD publie le pilote AMD Radeon Software Adrenalin 23.4.2

Microsoft a publié DirectStorage 1.2

Microsoft restaure l'une des fonctionnalités les plus demandées de la barre des tâches

Microsoft peut apporter des modifications majeures à Windows 11 Canary Channel