Ci è voluto molto tempo, ma la maggior parte del Web ora utilizza gli HTTPS per trasmettere informazioni in modo sicuro, in parte grazie all’impulso dato proprio da Google. Tuttavia, ciò significa che molti siti Web potrebbero riscontrare problemi (o non caricarsi completamente) se i certificati necessari non sono risultassero installati sul dispositivo, il che è esattamente ciò che accadrà ai dispositivi Android meno recenti, a partire dal prossimo anno.
Il 2021 di Android 7.1 e precedenti
Let’s Encrypt è una delle principali autorità di certificazione al mondo ed i certificati del gruppo vengono utilizzati da circa il 30% di tutti i domini web. Quando il gruppo è stato fondato, ha richiesto l’introduzione del proprio certificato “ISRG Root X1” in tutti i browser e sui sistemi operativi. Tutti i certificati fino ad oggi sono stati anche firmati in modo incrociato con il “DST Root X3” di IdenTrust, presente da anni su Windows, macOS, Android e sulla maggior parte delle altre piattaforme software.
La partnership originale di Let’s Encrypt con IdenTrust scadrà il 1 ° settembre 2021 ed il gruppo non prevede di stipulare un altro accordo a riguardo. Ciò significa che tutti i browser ed sistemi operativi senza il certificato di Let’s Encrypt non funzioneranno più con siti e servizi che utilizzano i certificati del medesimo gruppo. Stando all’annuncio fornito dunque, i dispositivi con Android 7.1 o versioni precedenti rientrerebbero nel gruppo interessato:
“Tuttavia, questo introduce alcuni problemi di compatibilità. Alcuni software che non sono stati aggiornati dal 2016 (all’incirca quando il nostro root è stato accettato da molti programmi di root) non comprendono ancora il nostro certificato di root, ISRG Root X1. In particolare, questo include le versioni di Android precedenti alla 7.1.1. Ciò significa che le versioni precedenti di Android non considereranno più attendibili i certificati emessi da Let’s Encrypt”.
Anche se l’accordo non scadrà fino a settembre del prossimo anno, Let’s Encrypt interromperà la firma incrociata come impostazione predefinita a partire dall’11 gennaio 2021. L’opzione continuerà a generare certificati con firma incrociata per siti e servizi, ma solo fino al prossimo mese di settembre.
L’unica soluzione alternativa per i dispositivi Android, interessati dalla questione, è quella i installare il browser Firefox, che utilizza il proprio archivio di certificati che include la radice ISRG. Tuttavia, ciò non impedisce l’interruzione di applicazioni e altre funzioni esterne al browser.