Des millions de smartphones Android vont se retrouver privés de certains sites web dès l’année 2021. En effet, les téléphones tournant sous une version d’Android antérieure à Nougat 7.1.1 ne seront plus en mesure de consulter les sites qui s’appuient sur des certificats de Let’s Encrypt pour leurs connexions HTTPS. Explications.

33,8% des smartphones Android seront privés de 30% des sites web dès l’année prochaine

De facto, tous les appareils cantonnés à une version d’Android ultérieure à Nougat 7.1.1, et équipés du certificat DST Root X3, ne pourront plus consulter les sites en HTTPS qui utilisent l’ISRG Root X1. D’après Let’s Encrypt, 30% des sites web s’appuient sur le certificat signé avec IdenTrust. « Certains logiciels qui n’ont pas été mis à jour depuis 2016 (à peu près lorsque notre certificat a été acceptée par de nombreux programmes) ne font toujours pas confiance à notre certificat racine, ISRG Root X1 » détaille Let’s Encrypt dans son communiqué.

33,8% des smartphones Android en circulation dans le monde tournent sous une version antérieure à Nougat 7.1.1. In fine, ces millions de smartphones ne seront plus en mesure d’accéder à 30% des sites web dès le 21 septembre 2021. Les téléphones afficheront « des erreurs de certificat lorsque les utilisateurs visitent des sites disposant d’un certificat Let’s Encrypt », détaille l’autorité de certification. Bref, vous serez tout simplement bloqués dès votre arrivée sur le site. D’après Let’s Encrypt, l’abandon du DST Root X3 privera aussi les utilisateurs de certaines applications Android qui se connectent à un site web en HTTPS pour fonctionner. Là encore, si le site s’appuie sur le certificat signé par IdenTrust, l’application ne pourront plus fonctionner sur le smartphone ou la tablette Android.

Let’s Encrypt recommande d’installer Firefox

Conscient que de nombreux utilisateurs ne pourront pas investir dans un nouveau smartphone d’ici septembre 2021, Let’s Encrypt propose une solution de contournement : installer Firefox, le navigateur web de Mozilla. Partenaire de Let’s Encrypt, Mozilla utilise « sa propre liste de certificats racine de confiance » dont l’ISRG Root X1. Chrome, Opera et les autres navigateurs web s’appuient quant à eux sur les certificats intégrés à l’OS mobile. « Firefox est actuellement unique parmi les navigateurs, toute personne qui installe la dernière version du navigateur bénéficie d’une liste à jour d’autorités de certificats, même si son système d’exploitation est complètement obsolète » déclare Let’s Encrypt.

Source : phonandroid.com