2 min de lecture

Certains appareils Android pourraient connaître un grave problème de certificat racine en 2021

Bitdefender

Novembre 18, 2020

Ad Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 90 jours
Certains appareils Android pourraient connaître un grave problème de certificat racine en 2021

La grande diversité des smartphones et tablettes Android est sur le point d’engendrer un véritable problème en 2021, car certains appareils plus anciens auront du mal à afficher des sites Web à l’aide des certificats Let’s Encrypt.

Alors qu’Android occupe environ 70% du marché, il le fait de manière très éparpillée. Ce n’est pas une seule version du système d’exploitation qui est responsable de la propagation, mais d’innombrables variantes. En termes simples, l’ensemble du marché est divisé entre les nombreuses versions d’Android, dont la plupart ne sont plus prises en charge.

Les services en ligne les plus modernes incluent aujourd’hui des certificats racine d’autorités reconnues, et «Let’s Encrypt» en fait partie. En réalité, il existe depuis quelques années, ce qui signifie que tout le monde aurait dû disposer de suffisamment de temps pour mettre en œuvre une maintenance. Mais il est difficile de prévoir le nombre de personnes qui utilisent encore des appareils très anciens qui ne prennent pas en charge ces nouveaux certificats.

«Certains logiciels qui n’ont pas été mis à jour depuis 2016 (à peu près lorsque notre solution a été acceptée par de nombreux programmes racine) ne font toujours pas confiance à notre certificat racine, ISRG Root X1», a déclaré Let’s Encrypt. «Plus particulièrement, cela inclut les versions d’Android antérieures à 7.1.1. Cela signifie que ces anciennes versions d’Android ne pourront plus se fier aux certificats émis par Let’s Encrypt.»

Il est facile de croire que peu d’anciens appareils sont encore en circulation, mais il y en a beaucoup plus que ce que nous imaginons. Let’s Encrypt estime que 33,8% de tous les appareils connaîtront bientôt des erreurs de certificat.

Une solution à long terme est toujours en cours d’élaboration, mais les propriétaires de sites ont un correctif temporaire, leur permettant de servir une chaîne de certificats alternative pour le même certificat qui mène à DST Root X3 et d’offrir une compatibilité plus large. Mais finalement, les utilisateurs du site devront peut-être afficher des bannières informant les utilisateurs des incompatibilités ou invitant à installer d’autres navigateurs qui pourraient ne pas rencontrer les mêmes problèmes.

La solution la plus simple pour certains utilisateurs d’Android serait d’installer Firefox Mobile, qui est livré avec sa propre liste de certificats racine de confiance, bien que cette version ne prenne en charge qu’Android 5.0 et suivantes.

tags


Auteur



Actualités

Les + populaires

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Août 11, 2021

4 min de lecture
Cinq conseils pour renforcer la sécurité de votre compte Apple

Cinq conseils pour renforcer la sécurité de votre compte Apple

Juillet 16, 2021

6 min de lecture
Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Juin 30, 2021

3 min de lecture
7 conseils de sécurité pour protéger votre mobile et vos données personnelles

7 conseils de sécurité pour protéger votre mobile et vos données personnelles

Juin 23, 2021

4 min de lecture
Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Mai 06, 2021

3 min de lecture
La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

Août 17, 2020

2 min de lecture

FOLLOW US ON

SOCIAL MEDIA


Vous pourriez également aimer

Des caméras utilisées dans des crèches posent de sérieux problèmes de sécurité Des caméras utilisées dans des crèches posent de sérieux problèmes de sécurité
Bitdefender

Février 19, 2021

2 min de lecture
Le président Joe Biden ne pourra plus utiliser son vélo connecté Peloton Le président Joe Biden ne pourra plus utiliser son vélo connecté Peloton
Bitdefender

Janvier 25, 2021

1 min de lecture
Un nouveau logiciel malveillant utilise l'identifiant du WiFi pour déterminer l'emplacement de sa victime Un nouveau logiciel malveillant utilise l'identifiant du WiFi pour déterminer l'emplacement de sa victime
Bitdefender

Janvier 08, 2021

1 min de lecture