Les sites web sécurisés par Let’s Encrypt ne fonctionneront plus sur les anciennes versions d’Android dès 2021.
Des millions de téléphones Android sont impactés. © bloomicon – stock.adobe.com
Des problèmes d’accès aux sites web sécurisés dès 2021
Let’s Encrypt, l’une des autorités majeures de certification dans le monde, annonce la fin de son partenariat initial avec IdenTrust à partir du 1er septembre 2021. Le groupe explique qu’il ne souhaite pas renouveler la signature croisée avec IdenTrust car il a émis entre-temps son propre certificat racine (ISRG Root X1) et a demandé à ce qu’il soit approuvé par les plateformes logicielles : Windows, Firefox, macOS, Android et iOS.
Let’s Encrypt explique que « cela introduit des problèmes de compatibilité. Certains logiciels qui n’ont pas été mis à jour depuis 2016 ne font toujours pas confiance à notre certificat racine ISRG Root X1. Plus particulièrement, cela inclut les versions d’Android antérieures à 7.1.1. Cela signifie que ces anciennes versions d’Android ne feront plus confiance aux certificats émis par Let’s Encrypt. » Même si l’accord avec IdenTrust se termine en septembre 2021, Let’s Encrypt arrêtera la signature croisée par défaut à partir du 11 janvier 2021.
Plus d’un tiers des appareils Android concernés
Let’s Encrypt souligne que 33,8 % des appareils Android utilisent une version 7.1 ou antérieure, et seront donc impactés par ce changement. Ils rencontreront des erreurs de certificat et ne pourront plus visiter de nombreux sites web sécurisés par Let’s Encrypt à partir de 2021.
Les propriétaires d’anciennes versions d’Android devront donc mettre à jour leur téléphone s’ils ne veulent pas être confrontés à ce type de problème ou bien s’en procurer un plus récent compatible avec la dernière mise à jour Android 11.
Quelle solution pour les propriétaires d’anciens téléphones Android ?
La seule solution offerte par Let’s Encrypt est d’installer Firefox Mobile, qui prend en charge Android 5.0 et supérieur. L’autorité de certification indique que Firefox est actuellement le seul navigateur qui est livré avec sa propre liste de certificats racine de confiance.
Let’s Encrypt explique que par conséquent « toute personne qui installe la dernière version de Firefox bénéficie d’une liste à jour d’autorités de certification de confiance, même si son système d’exploitation est obsolète ». Cela pourrait résoudre les problèmes de navigation mobile mais les utilisateurs pourraient malgré tout rencontrer des erreurs de certificats sur les applications du téléphone.
Recevez par email toute l’actualité du digital
