Les anciens téléphones Android ne prendront plus en charge de nombreux sites Web sécurisés d'ici 2021

Des millions d’appareils Android fonctionnant avec les anciennes versions du système d’exploitation mobile de Google pourraient ne plus être en mesure d’accéder à certains des sites Web sécurisés les plus populaires d’ici 2021. Donc, si vous utilisez un ancien smartphone Android, il est peut-être temps de considérer une mise à niveau.

Selon un rapport d’Android Police, l’autorité de certification à but non lucratif Let’s Encrypt a émis un avertissement selon lequel les téléphones fonctionnant avec des versions d’Android antérieures à 7.1.1 Nougat ne feront plus confiance à son certificat racine à partir de septembre 2021, empêchant les utilisateurs de visiter de nombreux sites Web sécurisés. En d’autres termes, de nombreux sites Web sécurisés ne seront plus compatibles avec les anciennes versions d’Android.

Le partenariat de Let’s Encrypt, un partenaire de Mozilla, avec l’autorité de certification IdenTrust doit expirer le 1er septembre 2021. L’entreprise n’a pas l’intention de renouveler sa signature croisée par défaut pour le certificat racine d’IdenTrust, DST Root X3, qui permet cette fonctionnalité le 11 janvier 2021. Au lieu de cela, l’organisation va passer à l’utilisation exclusive de son propre certificat racine ISRG Root X1.

Les certificats Let’s Encrypt sont utilisés par environ 30 % de tous les domaines Web. Selon l’organisation, 33,8 % des appareils Android fonctionnent avec des versions plus anciennes du système d’exploitation. Comme les anciens logiciels ne feront pas confiance au certificat racine de Let’s Encrypt, cela pourrait « introduire quelques problèmes de compatibilité », a déclaré le développeur principal Jacob Hoffman-Andrews dans un article de blog vendredi.

« Certains logiciels qui n’ont pas été mis à jour depuis 2016 (environ quand notre racine a été acceptée dans de nombreux programmes de racine) ne font toujours pas confiance à notre certificat racine, ISRG Root X1. Plus particulièrement, cela inclut les versions d’Android antérieures à 7.1.1. Cela signifie que ces anciennes versions d’Android ne feront plus confiance aux certificats délivrés par Let’s Encrypt », a-t-il déclaré.

Si les utilisateurs ne souhaitent pas mettre à niveau leurs téléphones, Let’s Encrypt a recommandé à ces propriétaires d’appareils Android de télécharger et d’installer Firefox et de l’utiliser pour leurs besoins de navigation Web, car il s’appuie sur son propre magasin de certificats qui inclut la racine de Let’s Encrypt.

« Pour le navigateur intégré d’un téléphone Android, la liste des certificats racines de confiance provient du système d’exploitation – qui est obsolète sur ces anciens téléphones », explique un article sur le site Web de l’organisation.

« Cependant, Firefox est actuellement unique parmi les navigateurs – il est livré avec sa propre liste de certificats racines de confiance. Donc, quiconque installe la dernière version de Firefox bénéficie d’une liste à jour des autorités de certification de confiance, même si leur système d’exploitation est obsolète. »

Cependant, l’installation du navigateur Firefox ne garantit pas qu’il empêcherait les applications et d’autres fonctions en dehors du navigateur de se casser ou d’assurer la fonctionnalité.