Domenica, 06 Dicembre 2020 10:58

Da fine 2021 problemi di Certificato per milioni di smartphone Android

Da fine 2021 problemi di Certificato per milioni di smartphone Android

Da settembre 2021, molti siti web non si caricheranno completamente o non si apriranno.

Let's Encrypt ha annunciato che un certificato Root (utilizzato dalla stragrande maggiornanza dei servizi di hosting), fornito da IdenTrust, scadrà il 1 settembre 2021.

Sfortunatamente, a causa della terribile situazione di aggiornamento di Android, milioni di dispositivi con versioni di Android precedenti alla 7.1.1 non saranno in grado di connettersi a siti web utilizzando i certificati Let’s Encrypt. Questo non solo Ciò non solo influirà sui siti Web visitati via browser, ma anche le app che si collegano a un sito Web per estrarre dati non saranno in grado di connettersi.

Per  rendere il problema meno grave, Let's Encrypt offrirà una serie di certificati alternativi collegati al vecchio certificato Root per aumentarne la compatibilità; questa potrebbe essere una soluzione a lungo termine. Invece sono possibili alcune soluzioni temporanee per gli amministratori delle piattaforme web che potranno :

  • visualizzare un messaggio che chiede agli utenti Android di passare a Firefox Mobile (che aggiorna i certificati indipendentemente da Android)
  • smettere di supportare le versioni precedenti di Android
  • tornare a HTTP per i dispositivi meno recenti
  • passare a un'autorità di certificazione (CA) installata sui dispositivi meno recenti.

Let's Encrypt consiglia agli utenti di dispositivi Android più datati  di installare Firefox Mobile. Come accennato in precedenza, Firefox viene fornito con il proprio elenco di certificati Root  attendibili; ciò consentirà ai siti di continuare a funzionare anche dopo la scadenza del vecchio certificato Root l'anno prossimo.

Letto 317 volte