À partir du 1er septembre 2021, les appareils Android exécutant toujours
Android 7.1.1 ou une version antérieure seront confrontés à des problèmes de
connexion HTTPS pour un grand nombre de sites et de services.
Les sites et services qui adaptent HTTPS doivent utiliser des
certificats.Un service populaire Let's Encrypt
offre des certificats gratuits. Le service a commencé il y a cinq ans et il
est largement utilisé sur Internet.
Let's Encrypt a obtenu une signature avec d'IdenTrust lorsqu'il a commencé
ses certificats étaient immédiatement approuvés. Avec le partenariat en
place, Let's Encrypt a réussi à se placer sur nombreux appareils et systèmes
en un peu de temps.
L'organisation a commencé à émettre son propre certificat racine, appelé
ISRG Root X1, et a demandé à l'intégrer dans les magasins racine de
certification d'importantes plates-formes logicielles.
Le certificat racine de signature expirera le 1er septembre 2021.
L'expiration signifie qu'il ne peut plus être utilisé. Bien que ce ne soit
pas un problème pour les systèmes qui ont reçu le nouveau certificat racine
de Let's Encrypt, c'est un problème majeur pour les systèmes qui n'avaient
plus de support auparavant.
Sur Android, cela inclut tous les appareils exécutant Android 7.1.1 ou une
version antérieure. Let's Encrypt estime qu'environ un tiers de tous les
appareils Android utilisent cette version ou des versions antérieures du
système d'exploitation.
La bonne nouvelle est que les deux tiers des appareils sont à jour et ne
rencontreront aucun problème de connectivité. Le tiers restant, en revanche,
avec le risque de rencontrer des problèmes de connectivité lorsqu'ils
essaieront d'accéder à des sites utilisant un certificat Let's Encrypt.
Le nombre est déjà inférieur en ce moment, car Google a cessé de publier
les informations de distribution de la version de la plate-forme Android en
septembre 2020.
La fragmentation est un problème sur Android, d'autant plus que de nombreux
fabricants d'appareils Android ne fournisse qu'une assistance limitée en ce
qui concerne les mises à jour.
La seule solution, à part l'achat d'un nouvel appareil Android utilisant
une version plus récente du système d'exploitation, consiste à utiliser un
navigateur qui utilise son propre magasin de certificats. Let's Encrypt
recommande Firefox pour Android pour cela, car c'est le seul navigateur
majeur à disposer son propre magasin de certificats.
Firefox pour Android nécessite actuellement Android 5 ou supérieur.Google a
récemment révélé qu'il prévoyait de passer de l'utilisation du magasin
racine du système d'exploitation au sien dans le navigateur Web Chrome de
l'entreprise pour obtenir
Avec plus de contrôle sur les certificats Google s'assurer que l'expérience
est identique sur toutes les plates-formes en ce qui concerne la sécurité et
l'accès aux sites.
Reste à savoir si Chrome pour Android commencera à utiliser son propre
magasin racine avant l'arrivée de septembre 2021.
Mots de clôture
La part de marché des appareils Android 7.1.1 diminuera au cours des dix
prochains mois, mais il y a de fortes chances qu'un grand nombre d'appareils
soient encore utilisés en septembre 2021.
Utilisez-vous Android? Sur quelle version êtes-vous actuellement?
COMMENTS