Alta tecnologia

Em 2021, muitos sites deixarão de funcionar no Android 7.1 e sistemas operacionais mais antigos

Em 2021, muitos sites deixarão de funcionar no Android 7.1 e sistemas operacionais mais antigos

A maioria dos sites na Internet hoje usa HTTPS para transferir informações com segurança - em grande parte graças aos esforços do Google. No entanto, isso significa que o acesso aos recursos da web pode ser restrito se os certificados corretos não estiverem instalados no dispositivo. Isso é exatamente o que acontecerá com smartphones Android relativamente antigos no próximo ano.

Let's Encrypt é uma das CAs líderes mundiais, com aproximadamente 30% de todos os domínios da web usando esse grupo de certificados. Quando o grupo foi fundado, ele solicitou a inclusão de seu próprio certificado ISRG Root X1 em todos os navegadores e sistemas operacionais. Todos os certificados atuais também têm assinatura cruzada com o certificado raiz IdenTrust DST Root X3, que tem sido usado por muitos anos no Windows, macOS, Android e na maioria das outras plataformas de software.

A parceria inicial da Let's Encrypt com a IdenTrust expira em 1º de setembro de 2021, e o grupo não tem planos de entrar em outro acordo de assinatura cruzada. Isso significa que todos os navegadores e sistemas operacionais sem o certificado raiz Let's Encrypt não funcionarão mais com sites e serviços que usam certificados de grupo. O anúncio afirma que os dispositivos com Android 7.1 ou anterior estão no grupo vulnerável:

“No entanto, isso causa certos problemas de compatibilidade. Alguns softwares que não são atualizados desde 2016 ainda não confiam em nosso ISRG Root X1. Em primeiro lugar, isso inclui as versões do Android até 7.1.1. Isso significa que as versões mais antigas do Android não confiarão mais nos certificados emitidos pela Let’s Encrypt. ”

Embora o contrato não expire até setembro do próximo ano, o Let's Encrypt encerrará a assinatura cruzada por padrão a partir de 11 de janeiro de 2021. Os sites e serviços continuarão a ser capazes de criar certificados com assinatura cruzada, mas apenas até setembro.

A única solução alternativa para dispositivos Android herdados é instalar a versão móvel do Firefox, que usa seu próprio armazenamento de certificados que inclui o ISRG raiz. No entanto, isso não eliminará problemas quando os aplicativos e outras funções funcionarem fora deste navegador.