Certains téléphones Android pourraient être incapables d’accéder à Internet à partir du 30 septembre

Certains Téléphones Android Pourraient être Incapables D'accéder à Internet à

Le certificat racine de Let’s Encrypt est sur le point d’expirer, de sorte que les appareils Android plus anciens et obsolètes pourraient très bientôt se retrouver sans accès à Internet.

Le problème que les collègues de TechCrunch nous ont dit passera sûrement inaperçu par la plupart des utilisateurs d’Android, et pourtant il y aura un bon nombre d’utilisateurs qui verront comment leurs appareils sont laissés sans accès à Internet en raison d’un problème avec les certificats de sécurité installés sur vos appareils .

En effet, le certificat racine de Let’s Encrypt, l’un des plus grands fournisseurs de certificats HTTPS de la planète, expirera le 30 septembre, rendant impossible pour les ordinateurs, les smartphones et les navigateurs Web en général de faire confiance aux certificats émis par cette autorité, empêchant ainsi accéder à des milliers de pages Web à travers le monde.

Smartphone verrouillé

Les anciens smartphones Android peuvent avoir des problèmes d’accès à Internet.

Ce ne sera pas un problème général, et évidemment Let’s Encrypt a déjà un nouveau certificat racine qui remplacera l’actuel IdentTrust DST racine CA X3Bien que la vérité soit que les appareils qui n’ont pas mis à jour leur firmware depuis des années, en particulier dans le cas d’Android, seront affectés par l’absence d’un certificat de sécurité adéquat.

Let’s Encrypt n’est pas seulement une organisation à but non lucratif, mais aussi l’un des plus grands certificateurs sur Internet, donc l’expiration de ses certificats racine pourrait entraîner de graves problèmes d’accès à Internet pour d’innombrables appareils anciens et non pris en charge.

Les 11 meilleurs navigateurs Web pour Android

Voici comment le problème Let’s Encrypt et l’expiration de ses certificats vous affecteront

Pour vous rassurer de première main, ce n’est pas nouveau que les certificats de sécurité des fournisseurs les plus importants expirent, cela s’est déjà produit il y a quelques mois avec AddTrust et la vérité est que cela a affecté un nombre significativement faible d’utilisateurs, bien que l’existence de est ce que soit votre numéro, il est logique d’envoyer cet avis.

D’autant plus que, comme l’indique le chercheur en sécurité Scott Helme, « Au moins quelque chose va casser quelque part », ajoutant également que pour lui, il est très important « La différence de taille relative entre Let’s Encrypt et AddTrust », une prémisse qui aggravera le problème potentiel cette fois.

Dans tous les cas, ceux qui utilisent encore les appareils les plus anciens et obsolètes doivent être attentifs, car ils seront ce type de gadgets quels que soient les problèmes rencontrés : ordinateurs avec macOS avant 2016 ou avec Windows XP, anciennes PlayStation, smartphones Android dans les versions antérieures à 7.1.1 Nougat, etc.

Si vous possédez un smartphone avec des versions Android antérieures à 7.1.1 Nougat, installez Firefox car vous ferez sûrement partie des concernés d’ici la fin de cette semaine.

Mozilla Firefox

Mozilla Firefox, l’un des navigateurs les plus populaires, est capable de fournir sa propre liste mise à jour de certificats.

Dans le cas d’Android, nous savons que c’est le système d’exploitation lui-même qui est chargé de fournir aux navigateurs la liste des certificats racine de confiance, donc le manque de prise en charge des mises à jour est un gros problème en cas d’expiration de ces certificats racine.

Quoi qu’il en soit, Let’s Encrypt a réussi à le résoudre en partie en avançant la transition vers son propre certificat ISRG Racine X1, qui n’expire qu’en 2035, et l’obtention d’une certification croisée qui prolongera la validité du IdentTrust DST racine CA X3 pendant encore trois ans.

Aún con esto, aseguran que lo ideal para evitar problemas en el caso de utilizar dispositivos Android más antiguos, es utilizar el navegador Firefox, que incluye sus propias listas de certificados de confianza por encima de las de Android, actualizadas en este caso y por tanto sans aucun problème.

Pour le navigateur intégré d’un téléphone Android, la liste des certificats racines de confiance provient du système d’exploitation, qui est obsolète sur ces anciens téléphones. Cependant, Firefox est actuellement unique parmi les navigateurs : il est livré avec sa propre liste de certificats racines de confiance. Chiffrons.

Ce qui est amusant, c’est qu’il sera difficile de prévoir ce qui se passera le 1er octobre prochain, comme c’était le cas auparavant, pour prédire les problèmes presque nuls causés par l’expiration du certificat AddTrust, même si vous devez savoir que, si votre smartphone s’épuise réellement d’Internet ce jour-là, vous faites probablement partie des personnes concernées et vous devez changer de navigateur web ou même de smartphone.

L’ampleur de Let’s Encrypt est énorme, en effet, puisque depuis sa fondation en 2014, elle a émis un chiffre non négligeable de plus de 2 milliards de certificats.

4 erreurs de sécurité que vous faites sur Android

Sujets connexes : Android, téléphones, technologie