Les appareils et les smartphones sous Android 7.1.1 Nougat et d’autres versions antérieures seront bientôt confrontés à des problèmes de connectivité et de navigation à cause d’un certificat SSL manquant qui empêchera d’ouvrir plusieurs sites web sécurisés.
Et c’est à partir du 1er septembre 2021 que les problèmes vont faire surface car la société Let’s Encrypt (L’une des principales autorités de certification (CA)) derrière ce chiffrement va cesser son support de la certification croisée via des partenariats avec d’autres organismes de certifications SSL et elle ne s’appuiera principalement que sur son propre certificat racine ISRG Root X1.
Le problème en détails
En 2016, cette même autorité s’est appuyée sur le certificat racine DST Root X3 d’IdenTrust, un autre organisme de certification, pour objectif tisser une relation de confiance avec les constructeurs de logiciels. IdentTrust a joué le rôle du garant de la sécurité déployée par Let’s Encrypt et utilisée par des centaines de sites web et les navigateurs web.
Puis en juillet 2018, les géants du web et de la technologie comme Microsoft, Google, Apple, Mozilla, Oracle et BlackBerry ont tous accepté le certificat racine de Let’s Encrypt sans l’intermédiaire du garant (DST Root X3 d’IdenTrust).
Aujourd’hui, Let’s Encrypt est prêt à voler de ses propres ailes et décide utiliser son propre certificat mais cela a des conséquences. Les logiciels qui utilisent encore un certificat croisé et qui n’ont pas été mis à jour depuis 2016, notamment les anciennes versions d’Android ne feront plus confiance aux certificats émis par Let’s Encrypt, et donc des problèmes de connectivité et de navigation sur de nombreux sites web sécurisés.
Ce problème de connectivité touchera un tiers des appareils Android actuellement sous Android 7.1.1 ou antérieur à cette version, environ 33,8% des appareils qui ne seront plus fiables et afficheront des erreurs de certificat lorsque les utilisateurs essayeront d’ouvrir des sites web sécurisés avec le SSL de Let’s Encrypt selon Hoffman-Andrews, l’un des développeurs de la société.
La solution aux problèmes de connectivité d’Android 7.1.1 et antérieur
L’autorité de certification Let’s Encrypt recommande une alternative à l’utilisation du navigateur web intégré d’Android dans les versions concernées, il s’agit de Firefox qui possède déjà sa propre liste de certification, donc à partir du 1er septembre 2021, pensez à installer la dernière version de ce navigateur pour pouvoir accéder à tous les sites web sécurisés par Let’s Encrypt sans problèmes.
Mais attention, il s’agit ici que de régler le problème de navigation sur internet depuis les mobiles sous Android 7.1.1 et antérieur, pour d’autres problèmes causés par le certificat, il est possible « logiquement » d’installer les certificats nécessaires à la main sur vos appareils si vous êtes des experts.
Tech’Croute est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂
![[Valid RSS]](https://www.techcroute.com/wp-content/uploads/2023/02/valid-rss-rogers.png "Validate my RSS feed"){kind=small}
