26/04
30% des sites web ne seront bientôt plus accessibles sur des millions de smartphones Android
Les utilisateurs d’anciennes versions d’Android vont se voir pénaliser et ne pourront plus accéder à un bon nombre de sites Web d’ici moins d’un an.
Ceci est le résultat de la fin du partenariat entre Let’s Encrypt et IdenTrust l’autorité de certification qui prendra fin le 1er septembre 2021. La fin de cet accord annonce également que l’ensemble des smartphones sous Android 7.1.1 Nougat et versions antérieures n’accéderont plus à 30% des sites web sécurisés.
Plus précisément, Let’s Encrypt inclut son certificat ISRG Root X1 dans les navigateurs et IdenTrust permet d’apporter une signature croisée DST Root X3, cette combinaison a fonctionné pendant de nombreuses années. Mais Let’s Encrypt ne souhaite pas renouveler ce partenariat et annonce être prêt à se “débrouiller” seul et se fier uniquement à son propre certificat racine.
La fin de ce partenariat annonce donc de futurs problèmes de compatibilité sur les versions antérieures à Android 7.1.1. Pour faire simple, les anciennes versions d’Android ne seront plus aptes à faire confiance aux certificats de Let’s Encrypt et causeront l’inaccessibilité à de nombreux sites sécurisés. La faute aux fabricants et opérateur mobile qui n’intègrent pas les mises à jour Android et rendent à terme les systèmes d’exploitation obsolètes sur les smartphones.
Pour l’heure, il n’y a pas vraiment de solution à ce problème à part investir dans un smartphone plus récent. “En outre, le problème de mise à jour Android ne semble pas disparaître. Si nous nous engageons à prendre en charge les anciennes versions d’Android, nous nous engageons à rechercher indéfiniment des signatures croisées auprès d’autres autorités de certification”, explique Let’s Encrypt.
Source : Let’s Encrypt