Nous vous rapportions en novembre que les smartphones sous Android 7.1.1 (Nougat) ou versions antérieures ne pourraient plus accéder à 30% environ des sites Web sécurisés l’année prochaine. La faute au non-renouvellement d’un partenariat conclu entre les autorités de certification Let’s Encrypt et IdenTrust.

En fait, les deux autorités ont cocréé un certificat extrêmement répandu appelé DST Root X3. Parallèlement à cela, Let’s Encrypt avait aussi conçu son propre certificat ISRG Root X1 pour les sites sous HTTPS.

Crédits Pixabay

Le problème vient alors du fait que Let’s Encrypt a annoncé qu’il ne renouvellerait pas son contrat de partenariat avec IdenTrust, qui prendrait fin en septembre 2021.

Cela avait pour conséquence de priver tous les smartphones et tablettes fonctionnant sous Android Nougat ou d’autres versions Android antérieures de la plupart des sites sécurisés. Du moins, c’était le schéma à prévoir jusqu’au 22 décembre dernier, lorsque Let’s Encrypt a annoncé qu’il avait trouvé une solution avec IdenTrust.

Les autorités de certification ont finalement trouvé une solution temporaire

Avant que Let’s Encrypt revienne sur sa décision, les solutions conseillées par l’autorité de certification étaient soit de changer de smartphone en une version Android plus récente, soit de passer par son partenaire, Mozilla Firefox, pour se connecter.

Car, en effet, Mozilla a sa propre liste de certificats racines de confiance parmi lesquels figure le certificat ISRG Root X1 de Let’s Encrypt.

Maintenant, on apprend que Let’s Encrypt a finalement décidé de trouver une autre alternative pour prolonger la compatibilité des anciens smartphones Android avec ses certificats. Plus précisément, Let’s Encrypt a déclaré, via Engadget, qu’elle a trouvé une solution « grâce à une réflexion innovante de sa communauté et de ses merveilleux partenaires chez IdenTrust ».

Les smartphones sous Android 7 pourront encore accéder à tous les sites Internet jusqu’en 2024

Concrètement, les partenaires mettront en place une nouvelle solution de signature croisée qui permettra à tous les détenteurs de smartphones sous Android 7 et moins de poursuivre leur navigation sur tous les sites Internet jusqu’en 2024, soit 3 ans de sursis. Let’s Encrypt affirme effectivement que cette solution garantit « un service ininterrompu à tous les utilisateurs » et évite le scénario qu’elle avait prévu.

L’organisation à but non lucratif avait publié une annonce dans laquelle elle expliquait les détails techniques de la nouvelle solution de signature croisée qu’elle va mettre en place avec IdenTrust. Pour rappel, Let’s Encrypt est la plus grande autorité de certification au monde et elle a permis de doubler le nombre de sites Web sécurisés en offrant un service gratuit et en facilitant le déploiement du protocole HTTPS. Néanmoins, si la date fatidique est reportée, il faut tout de même commencer à penser dès à présent à changer de smartphones. Vous en trouverez de toutes sortes dans notre section Bons Plans.


Read More

0 CommentsClose Comments

laissez un commentaire

Abonnez-vous à la newsletter

Obtenez les derniers messages et articles dans votre e-mail

 

Nous nous engageons à ne pas envoyer de spam :)