fbpx
ActualitésAppsHigh TechSécurité

Des millions de sites Web ne se chargeront pas sur plus de 30% des appareils Android à partir de l’année prochaine

Les sites certifiés SSL sont importants car ils protègent les mauvais acteurs contre l’espionnage des données des utilisateurs en transit. Selon un rapport de Google, 95% du trafic est désormais crypté sur son réseau.

Let’s Encrypt est l’une des autorités qui délivre ces certificats HTTPS aux sites pour s’assurer que le trafic vers ce site Web passe par une route sûre. L’organisation a émis plus d’un milliard de certificats et dessert aujourd’hui plus de 192 millions de sites.

Comme il existe plusieurs autorités de certification, certains sites peuvent rencontrer des problèmes de compatibilité si votre navigateur ou votre application ne prend pas en charge un certificat particulier. Les utilisateurs d’Android avec des appareils exécutant la version 7.1.1 ou une version antérieure pourraient bientôt rencontrer ce problème.

Lorsque Let’s Encrypt est né en 2015, outre son propre certificat racine, il a également utilisé un certificat signé croisé d’IdenTrust, une autre autorité de certification.

Cependant, le partenariat entre ces deux entités prend fin le 1er septembre 2021 et Let’s Encrypt n’utilisera que son propre certificat pour valider les sites. Let’s Encrypt prend une mesure préventive et change son API pour utiliser son propre certificat par défaut à partir du 11 janvier.

Maintenant, cela créera un problème sur les anciennes plates-formes telles que les appareils exécutant Android 7.1.1 ou une version antérieure. Ils n’ont pas été mis à jour pour accepter le certificat racine de Let’s Encrypt et reposent toujours sur des signatures croisées d’autorités telles que IdenTrust:

Cependant, cela introduit des problèmes de compatibilité. Certains logiciels qui n’ont pas été mis à jour depuis 2016 (à peu près lorsque notre racine a été acceptée par de nombreux programmes racine) ne font toujours pas confiance à notre certificat racine, ISRG Root X1. Plus particulièrement, cela inclut les versions d’Android antérieures à 7.1.1. Cela signifie que ces anciennes versions d’Android ne feront plus confiance aux certificats émis par Let’s Encrypt.

Selon les statistiques extraites d’Android Studio par l’autorité de certification, plus de 34% des appareils Android à travers le monde fonctionnent sur la version 7.1 ou antérieure. Et après janvier, de nombreux sites et applications pourraient rencontrer des problèmes de compatibilité sur ces appareils.

Comme l’a noté Android Police, une solution de contournement à ce problème consiste à installer et à utiliser le navigateur Firefox de Mozilla sur ces appareils, car il utilise sa propre liste de certificats racine pour valider les sites. Pour être clair, les applications qui dépendent d’anciens certificats ne pourront pas profiter de ce correctif.

Pour en savoir plus sur l’annonce de Let’s Encrypt, cliquez ici.

Afficher plus

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer