19/11/2020

19/11/2020

Androids mais antigos sem acesso a sites HTTPS a partir de 2021

Quem se mantiver com um Android antigo irá enfrentar problemas no acesso a sites HTTPS e outros serviços devido aos certificados de segurança.

O Let's Encrypt, que teve / tem papel fundamental na adopção do HTTPS na web para ligações mais seguras, dá agora uma má notícia aos possuidores de dispositivos Android mais antigos. No próximo ano vai passar a usar certificados próprios - que até aqui eram partilhados com o 'DST Root X3' da IdenTrust, reconhecido pelos Windows, macOS, Android, e demais plataformas. O que significa é que os dispositivos que não reconhecerem esses novos certificados irão deixar de conseguir aceder às comunicações seguras certificadas pelo Let's Encrypt, e isso representa todos os milhões de dispositivos com Android 7.1 ou mais antigos.

Considerando que o Let's Encrypt é responsável por cerca de 30% dos sites https na web, facilmente se pode antever o impacto que isto terá. Por outro lado, nem tudo está perdido, já que estes Android com 4 e mais anos, poderão continuar a aceder a estes sites se usarem o Firefox, que usa o seu próprio repositório de certificados e irá reconhecer estes novos certificados.

Ainda assim, o Firefox não será capaz de corrigir as falhas de comunicações HTTPS que irão ocorrer a nível do sistema e de apps, sempre que tentarem criar comunicações seguras com os respectivos serviços.

O Let's Encrypt irá começar a fazer esta transição a 11 de Janeiro de 2021, mas permitindo que os serviços continuem a criar o certificado partilhado até Setembro. Portanto, se começarem a notar coisas estranhas e dificuldades no acesso a sites e serviços em Androids mais antigos, já sabem do que se trata.

0 comments:

Publicar um comentário