Alcuni siti non funzioneranno più su dei vecchi smartphone dal prossimo anno

Dopo tanto tempo e un grande sforzo da parte di alcuni dei principali protagonisti del mondo della tecnologia, come ad esempio Google, la maggior parte del Web ora utilizza HTTPS per trasmettere le informazioni in modo sicuro e ciò significa che molti siti potrebbero riscontrare problemi (o non caricarsi completamente) se i certificati appropriati non sono installati sul dispositivo e questo è esattamente quello che accadrà ai device Android meno recenti il ​​prossimo anno.

Let’s Encrypt è una delle principali autorità di certificazione a livello globale e i suoi certificati vengono utilizzati da circa il 30% di tutti i domini Web. Quando il gruppo è stato fondato, ha richiesto l’inclusione del proprio certificato radice “ISRG Root X1” in tutti i browser e sistemi operativi e fino ad oggi tutti i certificati sono stati anche firmati in modo incrociato con la radice “DST Root X3” di IdenTrust, presente da anni su Windows, macOS, Android e sulla maggior parte delle altre piattaforme software.

Da settembre 2021 problemi Web per i vecchi Android

Ebbene, la partnership tra Let’s Encrypt e IdenTrust scade l’1 settembre 2021 e il gruppo non prevede di stipulare un altro accordo di firma incrociata: ciò significa che tutti i browser e i sistemi operativi senza il certificato radice di Let’s Encrypt non funzioneranno più con siti e servizi che utilizzano i certificati del gruppo.

Stando a quanto reso noto, i dispositivi con Android 7.1.1 o versioni precedenti rientrano nel gruppo di quelli che riscontreranno problemi di compatibilità (in pratica, non si fideranno più dei certificati emessi da Let’s Encrypt).

Let’s Encrypt interromperà la firma incrociata per impostazione predefinita a partire dall’11 gennaio 2021 mentre l’opzione continuerà a esistere per siti e servizi, generando certificati con firma incrociata, fino a settembre.

L’unica soluzione alternativa per i dispositivi Android è quella di installare il browser Firefox (lo trovate sul Google Play Store), in quanto utilizza il proprio archivio certificati che include la radice ISRG. Tuttavia, ciò non impedisce l’interruzione di applicazioni e altre funzioni esterne al browser.