Centenas de milhões de usuários do Android podem enfrentar um problema sério

Devido à expiração do certificado Let's Encrypt.

O Google não compartilha estatísticas sobre a distribuição de diferentes versões do Android há muito tempo, mas já sabemos que, ao contrário do iOS, no caso do Android, os usuários têm muitos dispositivos rodando versões bastante antigas do sistema operacional.

Alegadamente, em breve uma determinada parte desses usuários poderá enfrentar problemas em vários sites.

É tudo sobre um dos certificados raiz Let's Encrypt. Let's Encrypt é uma das principais autoridades de certificação do mundo. Este grupo de certificados é usado por cerca de 30% de todos os domínios da web.

O problema é que 1º de setembro do próximo ano encerra a vigência do acordo cruzado da Let's Encrypt com a IdenTrust, e não haverá renovação. Isso significa que todos os navegadores e sistemas operacionais sem o certificado raiz Let's Encrypt não funcionarão mais com sites e serviços que usam certificados de grupo. O anúncio original indicava que dispositivos com Android 7.1.1 ou anterior foram incluídos no grupo vulnerável.

Assim, milhões de pessoas enfrentarão problemas em um grande número de sites. É verdade que existe uma saída parcial da situação e é chamada de Firefox. Este navegador usa seu próprio armazenamento de certificados, que inclui a mesma raiz ISRG.

Quanto às estatísticas, em abril deste ano, o Android 7.1 e versões mais antigas representavam quase 34%, ou seja, muito, muito. Agora, a participação dessas versões é claramente um pouco menor, mas definitivamente não às vezes.