Let's Encrypt

Siti HTTPS, problemi con vecchi dispositivi Android

I dispositivi che usano una vecchia versione di Android potrebbero avere problemi nell'accesso a siti web HTTPS con certificato emesso da Let's Encrypt.

I siti che utilizzano il protocollo HTTPS offrono una maggiore sicurezza grazie alla connessione cifrata. Sono tuttavia necessari appositi certificati distribuiti dalle CA (Certificate Authority). Una di esse, Let’s Encrypt, ha comunicato che il suo certificato non supporterà le versioni datate di Android a partire da settembre 2021. Ciò significa che i siti HTTPS potrebbero non essere visualizzati sui vecchi dispositivi.

Considerato il tempo necessario per far accettare un nuovo certificato root a sistemi operativi e browser, Let’s Encrypt aveva ottenuto una “cross-signature” tramite il certificato DST Root X3 di IdentTrust circa cinque anni fa (quando è stato fondato il gruppo). Let’s Encrypt ha successivamente emesso il suo certificato ISRG Root X1, oggi accettato da tutte le principali piattaforme software.

L’accordo di cross-signature scade il 1 settembre 2021. A partire dall’11 gennaio 2021, Let’s Encrypt effettuerà alcune modifiche alle API per servire una “certificate chain” che porta a ISRG Root X1. I proprietari dei siti web dovrebbero quindi mostrare un avviso agli utenti che spiega il motivo di eventuali problemi, consigliando anche le possibili soluzioni.

Il certificato root di Let’s Encrypt è compatibile con le versioni di Android successive alla 7.1. Quando gli utenti visiteranno un sito HTTPS con certificato ISRG Root X1 vedranno probabilmente avvisi di sicurezza o potrebbero non accedere al sito stesso. Il numero di dispositivi Android che eseguono ancora Android 7.1 sono circa il 34%, in base ai dati di Google relativi al mese di settembre 2020.

Visto che i produttori non rilasciano più aggiornamenti per i vecchi dispositivi, le alternative sono due: comprare un nuovo dispositivo oppure installare Firefox per Android. Il browser di Mozilla include una sua lista di certificati che rende inutile quella (vecchia) inclusa nel sistema operativo.

PCProfessionale © riproduzione riservata.