Nelle scorse settimane è emerso che nel corso del prossimo anno una buona parte dei siti Web potrebbe smettere di funzionare correttamente sugli smartphone Android più vecchi a causa di un problema con i certificati di Let’s Encrypt ma pare che sia stata trovata una soluzione.
Ricordiamo che Let’s Encrypt usa un certificato con firma incrociata con IdenTrust per alcuni dispositivi (come quelli Android con versioni precedenti alla release 7.1.1 Nougat) che non avevano il suo certificato di origine e un paio di mesi fa ha rivelato che avrebbe terminato tale sistema il prossimo settembre (e, pertanto, questo suo certificato con firma incrociata avrebbe smesso di funzionare su tutti quei dispositivi, con la conseguenza che i siti e i servizi che utilizzano Let’s Encrypt per proteggere le loro connessioni HTTPS si sarebbero interrotti).
Let’s Encrypt ha trovato la soluzione per salvare il Web
Fortunatamente, la partnership tra IdenTrust e Let’s Encrypt è stata rinnovata, anche se la nuova soluzione si basa su un sistema leggermente diverso, in quanto viene firmato anche il certificato radice di Let’s Encrypt: pare, infatti, che in alcuni casi venga aggiunto un ulteriore passaggio ma – ed è questa la cosa che conta per gli utenti – i siti Web dovrebbero continuare a funzionare senza intoppi e in sicurezza.
Sia i proprietari di dispositivi Android meno recenti che chi usa Let’s Encrypt non dovrebbero fare nulla perché questa soluzione alternativa funzioni l’anno prossimo, in quanto si tratterebbe di una modifica che dovrebbe essere “completamente invisibile” per gli utenti finali.
Purtroppo questa non è una soluzione definitiva, in quanto il nuovo accordo di firma incrociata è valido solo fino al 2024 e non è chiaro se sia prevista un’altra soluzione alternativa per prolungare il supporto per i dispositivi più vecchi.
Ad ogni modo, chi usa ancora dispositivi Android con versioni precedenti alla 7.1.1 ha qualche anno in più per prepararsi.