Celulares Android antigos não terão mais problemas com sites HTTPS
Let’s Encrypt renovou parceria com a IdenTrust para emitir certificados HTTPS para o Android 7.1.1 e versões anteriores
Let’s Encrypt renovou parceria com a IdenTrust para emitir certificados HTTPS para o Android 7.1.1 e versões anteriores
Usuários de celulares Android antigos podem respirar aliviados – ao contrário do que era previsto até o mês de novembro, tais dispositivos não terão mais problemas com sites HTTPS em 2021. A autoridade certificadora Let’s Encrypt renovou sua parceria com a IdenTrust, que é a responsável pelas chaves digitais no Android 7.1.1 ou versões anteriores do sistema.
Em novembro, havia a expectativa de que milhões de sites poderiam parar de funcionar ou não carregar completamente em dispositivos com versões antigas do Android.
O motivo seria o encerramento da assinatura cruzada realizada com a IdenTrust – mais antiga no mercado, a entidade serviu como uma facilitadora para a aceitação dos certificados de segurança da Let’s Encrypt.
A solução alternativa para continuar oferecendo suporte aos dispositivos também envolve uma assinatura cruzada e tem validade até 2024 – é possível que a organização já esteja trabalhando em outra ação para pôr em prática seu objetivo de trabalhar apenas com seus próprios certificados raiz após esse prazo.
IdenTrust concordou em emitir uma assinatura cruzada de 3 anos para nosso ISRG Root X1 de seu DST Root CA X3. A nova assinatura cruzada será um tanto nova porque se estende além da expiração do DST Root CA X3. Essa solução funciona porque o Android intencionalmente não impõe as datas de validade dos certificados usados como âncoras de confiança.
Seremos capazes de fornecer aos assinantes uma cadeia que contém ISRG Root X1 e DST Root CA X3, garantindo um serviço ininterrupto a todos os usuários e evitando a quebra potencial que nos preocupa.
Let’s Encrypt
Não está claro se a autoridade irá pensar em uma nova forma de compatibilidade no futuro ou optará apenas por descontinuar o suporte a versões antigas. Mas, de todo modo, há um fôlego de mais três anos para quem ainda não usa uma versão do Android lançada após 2016 (quando as chaves da Let’s Encrypt passaram a ser amplamente adotadas).
Até lá, os usuários não precisarão realizar nenhum procedimento para que a nova solução funcione. Por outro lado, alguns desenvolvedores específicos podem ter que verificar a codificação de seus certificados.
Com informações: Let’s Encrypt e Android Police
{{ excerpt | truncatewords: 55 }}
{% endif %}