High Tech

Nel 2021, molti siti smetteranno di funzionare su Android 7.1 e sistemi operativi precedenti

Nel 2021, molti siti smetteranno di funzionare su Android 7.1 e sistemi operativi precedenti

La maggior parte dei siti su Internet oggi utilizza HTTPS per trasferire le informazioni in modo sicuro, grazie in gran parte agli sforzi di Google. Tuttavia, ciò significa che l'accesso alle risorse Web potrebbe essere limitato se i certificati corretti non sono installati sul dispositivo. Questo è esattamente ciò che accadrà agli smartphone Android relativamente vecchi nel prossimo anno.

Let's Encrypt è una delle principali CA al mondo, con circa il 30% di tutti i domini web che utilizza questo gruppo di certificati. Quando il gruppo è stato fondato, ha chiesto di includere il proprio certificato ISRG Root X1 in tutti i browser e sistemi operativi. Tutti i certificati oggi sono anche firmati in modo incrociato con il certificato radice IdenTrust DST Root X3, che è stato utilizzato per molti anni in Windows, macOS, Android e nella maggior parte delle altre piattaforme software.

La partnership iniziale di Let's Encrypt con IdenTrust scadrà il 1 settembre 2021 e il gruppo non ha intenzione di stipulare un altro accordo di firma incrociata. Ciò significa che tutti i browser e sistemi operativi senza il certificato radice Let's Encrypt non funzioneranno più con siti e servizi che utilizzano certificati di gruppo. L'annuncio afferma che i dispositivi con Android 7.1 o versioni precedenti fanno parte del gruppo vulnerabile:

"Tuttavia, questo causa alcuni problemi di compatibilità. Alcuni software che non sono stati aggiornati dal 2016 ancora non si fidano del nostro ISRG Root X1. Prima di tutto, questo include le versioni di Android fino alla 7.1.1. Ciò significa che le versioni precedenti di Android non considereranno più attendibili i certificati emessi da Let’s Encrypt. "

Sebbene l'accordo non scadrà fino a settembre del prossimo anno, Let's Encrypt terminerà la firma incrociata per impostazione predefinita a partire dall'11 gennaio 2021. Siti e servizi continueranno a essere in grado di creare certificati con firma incrociata, ma solo fino a settembre.

L'unica soluzione alternativa per i dispositivi Android legacy è installare la versione mobile di Firefox, che utilizza il proprio archivio certificati che include l'ISRG radice. Tuttavia, ciò non eliminerà i problemi quando le applicazioni e altre funzioni funzionano al di fuori di questo browser.