Si vous utilisez un vieux téléphone pour faire défiler des informations sur internet, il est peut-être temps de le mettre à jour. L’une des plus grandes autorités de certification au monde avertit que les téléphones fonctionnant avec des versions d’Android antérieures à 7.1.1 Nougat seront coupés d’une grande partie du web sécurisé à partir de 2021.
En effet, Android Police a indiqué que le partenariat de Let’s Encrypt, partenaire de Mozilla, avec l’autorité de certification IdenTrust expirera le 1er septembre 2021.
Let’s Encrypt avertit que les téléphones fonctionnant avec des versions d’Android antérieures à 7.1.1 Nougat ne feront pas confiance à son certificat racine à partir de 2021. Cela les empêchera de visiter de nombreux sites web sécurisés. L’organisation arrêtera la signature croisée par défaut pour le certificat qui permet cette fonctionnalité le 11 janvier 2021. De plus, elle abandonnera complètement le partenariat de signature croisée le 1er septembre de la même année.
Lorsque le groupe a été fondé, il a demandé son propre certificat racine “ISRG Root X1”, afin que tous les navigateurs et systèmes d’exploitation puissent l’utiliser. Cependant, jusqu’à présent, tous les certificats s’appuyaient également le certificat racine “DST Root X3” d’IdenTrust. Celui-ci est utilisé depuis de nombreuses années sur Windows, macOS, Android et la plupart des autres plates-formes logicielles.
Des millions de téléphones Android sont concernés
Malheureusement, des millions d’appareils avec des versions d’Android inférieures à 7.1.1 ne pourront plus se connecter à des sites web avec des certificats Let’s Encrypt. Cela affectera non seulement les sites web sur lesquels vous naviguez dans votre navigateur, mais également les applications qui se connectent à un site web pour obtenir des données. Les appareils Android les plus récents comme le OnePlus 8T que nous avons pu tester sont compatibles avec Android 11. Cette version apporte quelques améliorations sur la sécurité et la confidentialité. Elle intègre également des fonctionnalités relatives à la maison connectée.
Pour résoudre le problème, Let’s Encrypt permettra de fournir une chaîne de certificats alternatifs qui mèneront à l’ancien certificat racine. En outre, il sera possible de télécharger Firefox (Mozilla est un partenaire de Let’s Encrypt) qui utilise ses propres certificats. Cependant, cela ne permettra pas de contourner tous les problèmes pour les autres applications.
Le plus simple pour résoudre ce problème sera de mettre à jour votre appareil ou d’acheter un téléphone plus récent. Si vous avez besoin de conseils, n’hésitez pas à suivre notre guide des 10 meilleurs smartphones Android et iOS de 2020.
Source : Android Police