C’è voluto molto tempo, ma la maggior parte dei siti web ora utilizza lo standard HTTPS insieme a determinati certificati per trasmettere informazioni in modo sicuro e crittografato, in parte grazie a una spinta di Google. Tuttavia, ciò significa che molti siti web potrebbero riscontrare problemi (o non caricarsi completamente) se i certificati appropriati non sono installati sul dispositivo, il che è esattamente ciò che accadrà ai dispositivi Android meno recenti il prossimo anno.
Let’s Encrypt è una delle principali autorità che rilascia certificati HTTPS e i certificati del gruppo vengono utilizzati da circa il 30% di tutti i domini web. Quando il gruppo è stato fondato, ha richiesto l’inclusione del proprio certificato radice “ISRG Root X1″ in tutti i browser e sistemi operativi. Tutti i certificati fino ad oggi sono stati anche firmati in modo incrociato con la radice “DST Root X3” di IdenTrust, presente da anni su Windows, macOS, Android e sulla maggior parte delle altre piattaforme software.
La partnership originale di Let’s Encrypt con IdenTrust scade il 1° settembre 2021 e il gruppo non prevede di stipulare un altro accordo di firma incrociata. Ciò significa che tutti i browser e sistemi operativi senza il certificato radice di Let’s Encrypt non funzioneranno più con siti e servizi che utilizzano i certificati del gruppo. L’annuncio ha sottolineato che i dispositivi con Android 7.1 o versioni precedenti rientrano nel gruppo interessato:
…Tuttavia, questo introduce alcuni problemi di compatibilità. Alcuni software che non sono stati aggiornati dal 2016 (all’incirca quando il nostro root è stato accettato da molti programmi di root) non si fidano ancora del nostro certificato di root, ISRG Root X1. In particolare, questo include le versioni di Android precedenti alla 7.1.1. Ciò significa che le versioni precedenti di Android non considereranno più attendibili i certificati emessi da Let’s Encrypt.
L’unica soluzione alternativa per i dispositivi Android più vecchi è installare il browser web di Firefox che utilizza il proprio archivio certificati e che include la radice ISRG.
