Des millions de sites Web ne fonctionneront pas sur plus de 30 % des téléphones Android en 2021 — voici pourquoi

L’autorité de certification préférée, Let’s Encrypt, se déplace d’une autre autorité IdEntrust. À l’exception de son propre certificat racine, Let’s Encrypt utilise un certificat signé croisé d’IdanTrust. Toutefois, le partenariat prendra fin le 1er septembre 2021.

Cette transition poserait un problème pour des millions de sites Web sur plus de 30 % des appareils Android. Le cœur du problème réside dans la question de la compatibilité. Les appareils qui exécutent Android 7.1.1 ou une version antérieure seront confrontés à un problème de chargement. Le certificat racine de Let’s Encrypt fournira la prise en charge des versions mises à jour, et donc les appareils avec l’ancienne version ont toujours tendance à s’appuyer sur des signatures croisées d’autorités telles que l’ancien IdEntrust.

Il y a

cinq ans, lorsque Let’s Encrypt a été lancé, c’est exactement ce que nous avons fait. Nous avons obtenu une signature croisée de la part d’IdEnTrust. Leur « DST Root X3 » existait depuis longtemps, et toutes les principales plateformes logicielles lui faisaient déjà confiance : Windows, Firefox, macOS, Android, iOS et diverses distributions Linux. Cette signature croisée nous a permis de commencer immédiatement à émettre des certificats et de les rendre utiles à de nombreuses personnes. Sans IdEntrust, Let’s Encrypt n’aurait peut-être jamais eu lieu et nous leur sommes reconnaissants pour leur partenariat. Pendant ce temps, nous avons émis notre propre certificat racine (« ISRG Root X1 ») et avons demandé à ce qu’il soit approuvé par les principales plates-formes logicielles.

via Let’s Encrypt

Dans son annonce, Let’s Encrypt a surnommé sa décision alors que l’entreprise est sur ses deux pieds. Selon les statistiques tirées d’Android Studio, plus de 34 % des appareils Android dans le monde utilisent la version 7.1 ou une version antérieure. Ainsi, après janvier, un grand nombre de sites et d’applications pourraient être confrontés à des problèmes de sécurité et de compatibilité.

Google a été le porte-flambeau et a constamment exhorté les développeurs de sites Web à obtenir un certificat SSL pour le domaine directement auprès d’une autorité de certification. Secure Sockets Layer ou simplement SSL est un type de certificat numérique qui rend l’authentification d’un site Web et fournit une connexion cryptée. Google a également approuvé les services de Let’s Encrypt et demande aux utilisateurs d’obtenir un certificat SSL gratuit auprès de cette autorité de certification populaire. Selon le rapport de transparence de Google, 95 % du trafic du site Web sur le moteur de recherche est désormais crypté sur son réseau.

Au début, le certificat n’était nécessaire que pour les sites de commerce électronique où les utilisateurs doivent fournir leurs informations confidentielles, mais comme plus ou moins tous les sites Web demandent désormais des informations sur les utilisateurs, Google a rendu obligatoire pour les sites Web d’obtenir un certificat SSL.

Solution de contournement du problème

La réponse à ce problème est également suggérée par certains experts pour installer et utiliser le navigateur Firefox de Mozilla sur ces anciens appareils, car il utilise sa propre liste de certificats racine pour j’écris que Firefox Mobile prend en charge Android 5.0 et versions ultérieures. Néanmoins, les applications susceptibles de dépendre de certificats plus anciens ne pourront pas profiter de ce correctif.

Gaston Alexandre

En tant que travailleur indépendant, j’ai décidé de me lancer dans la rédaction d’articles basée sur le buzz international. Je traite ainsi différents sujets, et particulièrement ceux qui ont suscité un énorme engouement dans la société mondiale. J’écris ainsi des articles concernant les thématiques à fort caractère, c’est-à-dire qui créent un véritable impact émotionnel chez le lecteur. Le nombre d’articles que j’écris est variable au quotidien. L’objectif étant de fournir le maximum d’informations pertinentes du jour, vous pouvez alors découvrir de nombreuses publications d’une douzaine de lignes par article.
Bouton retour en haut de la page