Milioni di dispositivi Android ùn supportanu micca Criptemu i certificati in 2021

Let's Crypt (un'autorità di certificazione senza scopu di lucro cuntrullata da a cumunità chì furnisce certificati gratuiti à tutti) hà annunziatu a prossima transizione per generà firme aduprendu solu u vostru certificatu radice, senza aduprà un certificatu firmatu à cruci da l'autorità di certificazione IdenTrust.

U Criptemu u certificatu radice hè cumpatibile cù tutti i navigatori muderni, ma hè ricunnisciutu solu da Android 7.1.1, esciutu à a fine di u 2016.

U prublema hè chì, secondu e statistiche dispunibili, solu u 66,2% di tutti i dispositivi Android utilizanu Android 7.1 è versioni più recenti.

Dunque, u 33,8% di i dispositivi Android in usu ùn anu micca dati in u certificatu radice Let's Crypt è una volta chì u certificatu cross-firmatu expira, un errore serà visualizatu quandu pruvate à apre siti chì utilizanu Let's Crypt certificate nantu à questi dispositivi. .

A percentuale di utilizatori Android chì ùn accettanu micca u certificatu radice Let's Encrypt hè stimatu à circa 1% à 5% di l'audienza per i grandi siti.

Let's Encrypt ùn hà micca intenzione di cunclude un novu accordu di firma incrociata, postu chì questu impone una grande responsabilità addizionale à e parti à l'accordu, li priva di l'indipendenza è lega e so mani in u rispettu di tutte e procedure è regule di un'altra autorità di certificazione.

Inoltre, èl Problema cù l'aghjurnamentu di i vechji dispositivi Android ùn anderà forse micca è l'accordu trasversale duverà esse rinuvatu più è più volte.

À partesi da l'11 di ghjennaghju 2021, seranu fatti cambiamenti à l'API Let's Crypt è per difettu, i clienti ACME riceveranu certificati ISRG Root X1 senza firma croce.

L'utilizatori cuncernati nantu à a cumpatibilità averanu l'uppurtunità di dumandà un certificatu alternativu, autentificatu cù l'anzianu schema di cunvalidazione incrociata, ma tali certificati continueranu à esse limitati da a durata di u certificatu radice cross-firmatu (1 di settembre, 2021).

Cum'è una soluzione, I vechji utilizatori di dispositivi Android sò avvisati di passà à u navigatore Firefox, chì hà u so propiu magazinu di certificati di radice aggiornatu.

Ma Firefox ùn sustene micca Android 4.x (circa u 2% di i dispositivi Android attivi) è pò esse solu in Android 5.0 o più recente.

I prupietarii di siti chì ùn sò micca disposti à accettà a perdita di cumpatibilità cù i vechji telefoni Android sò avvisati di trattà e richieste da i vechji dispositivi Android per HTTP o di cambià à una CA chì sia cumpatibile cù e versioni più vechje di Android.

Eccu cumu Let's Encrypt hà annunziatu:

"U certificatu di ràdica DST Root X3 chì avemu a fiducia di l'iniziu scadarà u 1u di settembre di u 2021. Fortunatamente, simu pronti à alzà ci è appoghji solu nantu à u nostru certificatu di ràdica."

Tuttavia, stu cambiamentu cumpletu per u certificatu Let's Crypt ùn serà micca senza cunsequenze.

"Alcuni software chì ùn sò micca stati aggiornati dapoi u 2016 (intornu à quandu a nostra radice hè stata accettata da parechji prugrammi radici) ùn fidanu micca sempre à u nostru certificatu radice, ISRG Root X1", spiega Jacob Hoffman-Andrews (sviluppatore senior di Let's Encrypt è tecnologu senior in Electronic Frontier Foundation) in un avvisu.

"Questu include in particulare versioni di Android prima di a versione 7.1.1. Ciò significa chì queste vechje versioni di Android ùn fideranu più di i certificati emessi da Let's Encrypt ".

"Per u navigatore integratu in un telefunu Android, a lista di i certificati di ràdica di fiducia vene da u sistema operatore, chì hè anticu in questi telefoni anziani. Tuttavia, Firefox hè attualmente unicu trà i navigatori: vene cù u so propiu listinu di certificati radichi di fiducia. Cusì chiunque installi l'ultima versione di Firefox prufitta di un elencu aggiornatu di autorità di certificazione di fiducia, ancu se u so sistema di splutazione ùn hè micca aggiornatu ", secondu Hoffman-Andrews.

L'avvisu hè direttu ancu à certi prupietarii di siti web chì ricevenu lagnanze da l'utilizatori in modu chì si ponu preparà per u cambiamentu. Let's Encrypt li incuragisce à implementà una soluzione interim (passà à a catena di certificati alternativi) per mantene u so situ in funzione mentre valutanu ciò chì necessitanu per una soluzione à longu andà. 

source: https://letsencrypt.org


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu. campi, nicissarii sò marcati cù *

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.