Usuários com Android 7.1 ou mais antigo podem esperar problemas.
No próximo ano, cerca de 33% dos dispositivos Android em todo o mundo enfrentarão problemas de compatibilidade com muitos websites após as mudanças feitas pela Let’s Encrypt – uma autoridade de segurança que atende mais de 192 milhões de sites.
O Google passou anos tentando obter mais da web para adotar o protocolo HTTPS, que permite que a informação seja transmitida com segurança entre o navegador e o site.
Ecrypt e a segurança na web
A Encrypt é uma das principais autoridades mundiais a emitir estes certificados – ela já entregou mais de um bilhão, e agora serve cerca de 30% de todos os domínios da web.
Quando se formou em 2015, a Encrypt entrou em um acordo com outra autoridade, a IdenTrust.
Essa parceria termina em 1º de setembro de 2021, e Let’s Encrypt não planeja renovar o acordo. A empresa deixará de assinar a partir de 11 de janeiro de 2021, com sites e serviços capazes de continuar gerando certificados assinados até setembro.
A decisão da Encrypt, dispositivos Android em risco
A mudança introduzirá problemas para plataformas mais antigas que ainda não confiam no certificado ISRG Root X1 da Encrypt, sendo as mais notáveis as versões do Android anteriores à 7.1.1.
Estima-se que 33,8% dos dispositivos Android ainda estejam nessas versões mais antigas – a maioria dos telefones de orçamento comprados antes de dezembro de 2016 que ofereceram poucas ou nenhumas atualizações do sistema operacional com o qual foram enviados originalmente.
Leia mais: Google Chrome agora pode encontrar senhas hackeadas no Android e iPhone
“O que podemos fazer a respeito disso? Bem, embora adoraríamos melhorar a situação de atualização do Android, não há muito que possamos fazer lá”, escreve a empresa. “Também não podemos nos dar ao luxo de comprar um novo telefone para o mundo”.
Mozilla Firefoz: A saída dos usuários
O site Android Police observa que há uma solução para este problema: O Mozilla Firefox. O navegador da Mozilla usa sua própria loja de certificados que inclui a base ISRG, embora isso não interrompa os problemas fora do navegador.
“O Firefox é atualmente único entre os navegadores – ele envia com sua própria lista de certificados de raiz confiáveis. Portanto, qualquer um que instale a última versão do Firefox obtém o benefício de uma lista atualizada de autoridades certificadoras confiáveis, mesmo que seu sistema operacional esteja desatualizado”, explica Encrypt.
Traduzido e adaptado por equipe Revolução.etc.br
Fontes: Tech Spot, Android Police, Let’s Encrypt
