Une récente annonce d’un organisme d’autorisation de certificats, Let’s Encrypt, indique qu’environ 30 % des sites Web cesseront de fonctionner sur de nombreux anciens appareils Android à partir de 2021. Ce sera le résultat de la fin du partenariat de Let’s Encrypt avec une autre organisation d’autorisation de certificats appelée Identrust.
Pour ceux qui ne le savent pas, Let’s Encrypt est l’une des autorités de certification numérique les plus importantes au monde. Lorsque l’organisation a été créée, elle a demandé à inclure son certificat racine « ISRG Root X1 » dans tous les navigateurs Web et systèmes d’exploitation. Ces certificats sont également signés par Identrust avec son propre certificat racine « DST Root X3 » et sont utilisés par environ 30 % de tous les sites sur le Web.
Ainsi, selon une annonce récente, le partenariat entre Let’s Encrypt et Identrust expirera le 1er septembre 2021. En outre, ils ne prévoient pas de prolonger le partenariat pour des raisons inconnues.
Par conséquent, tous les navigateurs Web et les systèmes d’exploitation ne seront pas pris en charge par le certificat racine « ISRG Root X1 » de Let’s Encrypt. Autrement dit, ils ne fonctionneront plus avec les sites Web qui utilisent le certificat collaboratif du groupe.
Selon l’annonce, cela affectera les appareils fonctionnant sous Android 7.1, car le logiciel n’a pas été mis à jour depuis 2016.
Une réelle contrainte ?
« Certains logiciels qui n’ont pas été mis à jour depuis 2016 ne font toujours pas confiance à notre certificat racine, ISRG Root X1. Il s’agit notamment des versions d’Android antérieures à la version 7.1.1. Cela signifie que ces anciennes versions d’Android ne feront plus confiance aux certificats émis par Let’s Encrypt », peut-on lire dans l’annonce officielle.
Désormais, outre le fait qu’elle affectera environ 30 % des sites Web, cette situation n’affectera aucune autre fonctionnalité des appareils. De plus, les anciens propriétaires d’appareils Android peuvent utiliser le navigateur Firefox, qui utilise ses propres certificats, qui comprend le certificat racine ISRG.
