O Let's Encrypt vai parar de assinar novos certificados SSL com DST Root X1, e isso significa que muitos sites deixarão de funcionar em versões mais antigas do Android em 2021.
fonte: Android Police |
Demorou muito, mas a maior parte da web agora usa HTTPS para transmitir informações com segurança, parcialmente graças a um push da Google. No entanto, isso significa que muitos sites podem encontrar problemas (ou não carregar totalmente) se os certificados adequados não estiverem instalados em seu dispositivo, o que é exatamente o que acontecerá com dispositivos Android mais antigos no próximo ano.
O Let's Encrypt é uma das principais autoridades de certificação do mundo, e os certificados do grupo são usados por aproximadamente 30% de todos os domínios da web. Quando o grupo foi fundado, ele solicitou que seu próprio certificado raiz 'ISRG Root X1' fosse incluído em todos os navegadores e sistemas operacionais. Todos os certificados até o momento também foram assinados com a raiz 'DST Root X3' da IdenTrust, que está no Windows, macOS, Android e na maioria das outras plataformas de software há anos.
A parceria original da Let's Encrypt com a IdenTrust expira em 1º de setembro de 2021, e o grupo não planeja entrar em outro acordo de assinatura cruzada. Isso significa que todos os navegadores e sistemas operacionais sem o certificado raiz do Let's Encrypt não funcionarão mais com sites e serviços que usam os certificados do grupo. O anúncio apontou que os dispositivos com Android 7.1 ou inferior estão entre o grupo afetado:
No entanto, isso apresenta alguns problemas de compatibilidade. Alguns softwares que não foram atualizados desde 2016 (aproximadamente quando nossa raiz foi aceita por muitos programas raiz) ainda não confia em nosso certificado raiz, ISRG Root X1. Mais notavelmente, isso inclui versões do Android anteriores a 7.1.1. Isso significa que as versões mais antigas do Android não confiarão mais nos certificados emitidos pela Let’s Encrypt.
Mesmo que o contrato não termine até setembro do próximo ano, o Let's Encrypt interromperá a assinatura cruzada por padrão a partir de 11 de janeiro de 2021. A opção ainda existirá para sites e serviços continuarem gerando certificados assinados cruzados, mas apenas até Setembro.
A única solução alternativa para dispositivos Android legados é instalar o navegador Firefox, que usa seu próprio armazenamento de certificados que inclui a raiz ISRG. No entanto, isso não impede que aplicativos e outras funções fora do navegador sejam interrompidos.
fonte: Android Police via Let's Encrypt