Le certificat racine sur lequel Let’s Encrypt, une organisation à but non lucratif qui accorde des certificats TLS gratuits, s’appuyera, expirera en septembre de l’année prochaine, provoquant des terminaux qui n’ont pas été mis à jour depuis 2016, c’est-à-dire ceux avec Nougat ou moins. , ne l’acceptez pas comme valide. Comme conséquence, recevra des erreurs lors de l’ouverture de pages Web qui sont signés avec ces certificats.

C’est la mauvaise nouvelle, même si la bonne nouvelle est qu’il reste environ 10 mois au cours desquels les nouvelles versions d’Android devraient continuer à progresser et que, le moment venu, il existe un moyen simple de continuer à naviguer sur le Web: utiliser Firefox pour Android au lieu du navigateur préinstallé.

À venir en 2021: erreurs de certificat

Let’s Encrypt a expliqué la situation dans un article de blog. Quand ils ont commencé décerner des certificats gratuits il y a cinq ans, ont conclu un accord avec IdenTrust pour utiliser leur certificat racine, pouvant ainsi commencer à fonctionner immédiatement, sans avoir à attendre que chaque système d’exploitation accepte son propre certificat racine, ce qui peut prendre des années.

Cinq ans plus tard, Let’s Encrypt a déjà son propre certificat racine, mais le certificat IdenTrust expirera en septembre 2021, ce qui obligera les mobiles qui ne se mettent pas à jour depuis Android Nougat à ne pas l’accepter comme valide. En pratique, cela signifie que lorsque vous essayez d’ouvrir une page qui dépend de ce certificat, une erreur de certificat invalide sera affichée.

Ce n’est pas l’apocalypse – cela se produira sur quelques pages Web et peut être corrigé à l’aide de Mozilla Firefox au lieu du navigateur pré-installé

En fait, ce n’est pas du tout inhabituel: si vous avez revisité un ancien téléphone Android, vous avez peut-être reçu des erreurs de certificat lors de l’utilisation du navigateur préinstallé, car les certificats racine inclus dans le mobile ont expiré. La différence est que cette fois, nous sommes prévenus, et qu’Android Nougat ne nous semble pas si vieux, même s’il a quatre ans.

Google n’a pas mis à jour les données de distribution depuis avril, et à cette époque, Android Nougat était sur 12,9% des appareils. Nougat et versions antérieures combinées supposé 39,2% des appareils actifs. Aujourd’hui, ce chiffre devrait être plus bas et devrait encore baisser d’ici septembre 2021.

La dernière fois que Google a mis à jour les données de distribution, Nougat était sur 12,9% des appareils

Bien sûr, si le moment est venu, vous avez toujours un mobile avec Nougat ou inférieur et vous tombez sur une page Web avec un certificat expiré, la solution est simple: utilisez Firefox pour Android. Contrairement à la plupart des navigateurs Web, Firefox inclut sa propre liste de certificats racine acceptés, au lieu d’utiliser ceux préinstallés sur le système. De cette façon, une version moderne de Mozilla Firefox pourra continuer à charger des pages Web qui cessent de se charger sur les mobiles avec Nougat ou inférieur.

