Vai ser já no próximo ano que cerca de 33% de todos os smartphones Android no mercado irão ter problemas de compatibilidade com vários websites, tudo devido a mudanças feitas pelo Let’s Encrypt, uma autoridade de segurança que serve cerca de 192 milhões de sites na Internet.
Curiosamente, para tentar evitar tudo isto, a Google tem passado os últimos anos a tentar que mais sites adotem o protocolo HTTPS, o que por sua vez permite a transmissão de dados em segurança entre o browser e o website. E na verdade, o Let’s Encrypt até a maior autoridade do planeta a tratar deste tipo de certificados. (já enviou mais de mil milhões de certificados, servindo agora cerca de 30% de todos os domínios web).
Ainda assim, se por acaso o seu Android já tem alguns anos em cima… É provável que encontre algumas dificuldades acrescidas no acesso à web em 2021.
Um terço dos smartphones Android vai deixar de ter acesso a vários websites seguros
Portanto, quando foi formado, o Let’s Encrypt entrou num acordo com outra autoridade responsável por certificados web, a IdenTrust. No entanto, esta parceria termina no dia 1 de Setembro de 2021… E claro, por alguma razão, parece que não vai ser renovada. Ou seja, vai deixar de existir ‘cross-signing’ de forma automática a partir do dia 11 de janeiro de 2021, com os próprios sites a tratarem dessa parte até Setembro.
Entretanto, depois de Setembro, esta mudança irá introduzir alguns problemas para plataformas mais antigas que não ‘confiam’ no certificado ISRG Root X1 da Let’s Encrypt. O que claro está, inclui todos os smartphones Android com a versão 7.1.1 do Sistema Operativo da Google. E caso não saiba, 33.8% da quota de mercado Android tem esta mesma versão de software!
Aliás, versões mais antigas também deverão ter de lidar com problemas, por isso, a percentagem poderá ser maior.
Ou seja, muitos smartphones Android irão acabar por não conseguir aceder a uma percentagem absurdamente alta de sites na Internet. Claro que existe maneiras de dar a volta isto, como o uso do browser Mozilla Firefox que utiliza a sua própria loja de certificados. No entanto, não me parece que isto seja uma solução viável para a grande maioria dos utilizadores.
Ademais, o que pensa sobre tudo isto? Partilhe connosco a sua opinião nos comentários em baixo.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
