Un tiers des appareils Android perdra la prise en charge de certains sites l’année prochaine

Par

le

Dès l’année 2021, des millions de smartphones Android ne pourront plus accéder à certains sites web.

L’année prochaine, environ 33% des appareils Android dans le monde seront confrontés à des problèmes de compatibilité avec de nombreux sites Web suite aux changements de Let’s Encrypt, une autorité de sécurité qui dessert plus de 192 millions de sites.

Google a passé des années à essayer de faire adopter le protocole HTTPS, qui permet aux informations d’être transmises en toute sécurité lorsqu’elles circulent entre le navigateur et le site Web. Let’s Encrypt est l’une des principales autorités mondiales à émettre ces certificats. Elle en a distribué plus d’un milliard et dessert désormais environ 30% de tous les domaines Web.

Lors de sa création en 2015, Let’s Encrypt a conclu un accord de signature croisée avec une autre autorité de certification, IdenTrust. Ce partenariat prend fin le 1er septembre 2021 et Let’s Encrypt ne prévoit pas de renouveler l’accord. La société arrêtera la signature croisée par défaut à partir du 11 janvier 2021, avec des sites et des services capables de continuer à générer des certificats croisés jusqu’en septembre.

Ce changement posera des problèmes pour les anciennes plateformes qui ne font toujours pas confiance au certificat ISRG Root X1 de Let’s Encrypt, la plus notable d’entre elles étant les versions d’Android antérieures à la version 7.1.1. On estime que 33,8% des appareils Android sont toujours sur ces anciennes versions, principalement des téléphones économiques achetés avant décembre 2016 qui ont offert peu ou pas de mises à niveau du système d’exploitation avec lequel ils étaient livrés à l’origine.



«Que pouvons-nous faire à ce sujet? Eh bien, même si nous aimerions améliorer la situation des mises à jour d’Android, nous ne pouvons pas faire grand-chose »
, écrit la société. « Nous n’avons pas non plus les moyens d’acheter un nouveau téléphone au monde entier. »

Android Police note qu’il existe une solution de contournement à ce problème: Firefox. Le navigateur de Mozilla utilise son propre magasin de certificats qui inclut la racine ISRG, mais cela n’arrêtera pas les problèmes en dehors du navigateur.

«Firefox est actuellement unique parmi les navigateurs : il est livré avec sa propre liste de certificats de confiance. Ainsi, toute personne qui installe la dernière version de Firefox bénéficie d’une liste à jour d’autorités de certification de confiance, même si son système d’exploitation est obsolète », explique Let’s Encrypt.


Articles recommandés