I vecchi telefoni Android non supporteranno più molti siti web sicuri entro il 2021

Milioni di dispositivi Android che eseguono versioni più vecchie del sistema operativo mobile di Google potrebbero non essere in grado di accedere ad alcuni dei siti web sicuri più popolari entro il 2021. Quindi, se stai utilizzando uno smartphone Android più vecchio, potrebbe essere il momento di considerare un aggiornamento.

Secondo un rapporto di Android Police, l’autorità di certificazione no-profit Let’s Encrypt ha emesso un avviso che i telefoni che eseguono versioni di Android precedenti alla 7.1.1 Nougat non si fideranno più del suo certificato radice a partire da settembre 2021, impedendo agli utenti di visitare molti siti web sicuri. In altre parole, molti siti web sicuri non saranno più compatibili con le versioni più vecchie di Android.

La partnership di Let’s Encrypt, un partner di Mozilla, con l’autorità di certificazione IdenTrust scadrà il 1° settembre 2021. L’azienda non ha piani per rinnovare la sua firma incrociata predefinita per il certificato radice di IdenTrust, DST Root X3, che abilita questa funzionalità l’11 gennaio 2021. Invece, l’organizzazione passerà a utilizzare esclusivamente il proprio certificato radice ISRG Root X1.

I certificati di Let’s Encrypt sono utilizzati da circa il 30% di tutti i domini web. Secondo l’organizzazione, il 33,8% dei dispositivi Android esegue versioni più vecchie del sistema operativo. Poiché il software più vecchio non si fiderà del certificato radice di Let’s Encrypt, questo potrebbe “introdurre alcuni problemi di compatibilità”, ha affermato il principale sviluppatore Jacob Hoffman-Andrews in un post sul blog venerdì.

“Alcuni software che non è stato aggiornato dal 2016 (circa quando il nostro certificato radice è stato accettato da molti programmi di radice) non si fida ancora del nostro certificato radice, ISRG Root X1. In particolare, questo include le versioni di Android precedenti alla 7.1.1. Ciò significa che quelle versioni più vecchie di Android non si fideranno più dei certificati emessi da Let’s Encrypt,” ha detto.

Se gli utenti non desiderano aggiornare i propri telefoni, Let’s Encrypt ha raccomandato a tali proprietari di dispositivi Android di scaricare e installare Firefox e utilizzarlo per le proprie esigenze di navigazione web poiché si basa sul proprio archivio di certificati che include il certificato radice di Let’s Encrypt.

“Per il browser integrato di un telefono Android, l’elenco dei certificati radice di fiducia proviene dal sistema operativo – che è obsoleto su questi telefoni più vecchi,” spiega un post sul sito web dell’organizzazione.

“Tuttavia, Firefox è attualmente unico tra i browser – viene fornito con il proprio elenco di certificati radice di fiducia. Quindi chiunque installi l’ultima versione di Firefox ottiene il vantaggio di un elenco aggiornato di autorità di certificazione fidate, anche se il proprio sistema operativo è obsoleto.”

Tuttavia, l’installazione del browser Firefox non garantisce che impedisca alle applicazioni e ad altre funzioni al di fuori del browser di non funzionare o di garantire la funzionalità.