Centinaia di milioni di utenti Android potrebbero dover affrontare un problema serio

Certificato Let's Encrypt in scadenza.

Google non condivide da tempo le statistiche sulla distribuzione delle diverse versioni di Android, ma sappiamo già che, a differenza di iOS, nel caso di Android, gli utenti hanno molti dispositivi con versioni abbastanza vecchie del sistema operativo.

Secondo quanto riferito, presto una certa parte di tali utenti potrebbe incontrare problemi su vari siti.

Si tratta di uno dei certificati radice di Let's Encrypt. Let's Encrypt è una delle principali autorità di certificazione del mondo. Questo gruppo di certificati viene utilizzato da circa il 30% di tutti i domini web.

Il problema è che il 1 settembre del prossimo anno il termine dell'accordo incrociato di Let's Encrypt con IdenTrust termina e non ci sarà alcun rinnovo. Ciò significa che tutti i browser e sistemi operativi senza il certificato radice Let's Encrypt non funzioneranno più con siti e servizi che utilizzano certificati di gruppo. L'annuncio originale indicava che i dispositivi con Android 7.1.1 o versioni precedenti erano inclusi nel gruppo vulnerabile.

Pertanto, milioni di persone dovranno affrontare problemi su un numero molto elevato di siti. È vero, c'è una via d'uscita parziale dalla situazione e si chiama Firefox. Questo browser utilizza il proprio archivio certificati, che include la stessa radice ISRG.

Per quanto riguarda le statistiche, nell'aprile di quest'anno, Android 7.1 e le versioni precedenti rappresentavano quasi il 34%, cioè molto, molto. Ora la quota di queste versioni è chiaramente un po 'più bassa, ma sicuramente non a volte.