Certains appareils Android pourraient connaître un grave problème de certificat racine en 2021

La grande diversité des smartphones et tablettes Android est sur le point d’engendrer un véritable problème en 2021, car certains appareils plus anciens auront du mal à afficher des sites Web à l’aide des certificats Let’s Encrypt.

Alors qu’Android occupe environ 70% du marché, il le fait de manière très éparpillée. Ce n’est pas une seule version du système d’exploitation qui est responsable de la propagation, mais d’innombrables variantes. En termes simples, l’ensemble du marché est divisé entre les nombreuses versions d’Android, dont la plupart ne sont plus prises en charge.

Les services en ligne les plus modernes incluent aujourd’hui des certificats racine d’autorités reconnues, et «Let’s Encrypt» en fait partie. En réalité, il existe depuis quelques années, ce qui signifie que tout le monde aurait dû disposer de suffisamment de temps pour mettre en œuvre une maintenance. Mais il est difficile de prévoir le nombre de personnes qui utilisent encore des appareils très anciens qui ne prennent pas en charge ces nouveaux certificats.

«Certains logiciels qui n’ont pas été mis à jour depuis 2016 (à peu près lorsque notre solution a été acceptée par de nombreux programmes racine) ne font toujours pas confiance à notre certificat racine, ISRG Root X1», a déclaré Let’s Encrypt. «Plus particulièrement, cela inclut les versions d’Android antérieures à 7.1.1. Cela signifie que ces anciennes versions d’Android ne pourront plus se fier aux certificats émis par Let’s Encrypt.»

Il est facile de croire que peu d’anciens appareils sont encore en circulation, mais il y en a beaucoup plus que ce que nous imaginons. Let’s Encrypt estime que 33,8% de tous les appareils connaîtront bientôt des erreurs de certificat.

Une solution à long terme est toujours en cours d’élaboration, mais les propriétaires de sites ont un correctif temporaire, leur permettant de servir une chaîne de certificats alternative pour le même certificat qui mène à DST Root X3 et d’offrir une compatibilité plus large. Mais finalement, les utilisateurs du site devront peut-être afficher des bannières informant les utilisateurs des incompatibilités ou invitant à installer d’autres navigateurs qui pourraient ne pas rencontrer les mêmes problèmes.

La solution la plus simple pour certains utilisateurs d’Android serait d’installer Firefox Mobile, qui est livré avec sa propre liste de certificats racine de confiance, bien que cette version ne prenne en charge qu’Android 5.0 et suivantes.