L’expiration au 1 septembre 2021 du certificat racine DST Root X3 de l’autorité de certification Let’s Encrypt ne constitue pas une bonne nouvelle pour les possesseurs de terminaux Android tournant sur une version antérieure à Oreo. Des erreurs de certificats SSL vont se multiplier comme des petits pains.
« Si vous utilisez une ancienne version d’Android, nous vous recommandons d’installer Firefox Mobile, qui prend en charge jusqu’à maintenant Android 5.0 et supérieur », propose Let’s Encrypt comme solution de contournement aux utilisateurs d’anciens mobiles Android. (crédit : Let’s Encrypt)
Encore une bonne raison pour ne plus utiliser d’anciens mobiles Android dont le système d’exploitation n’est plus supporté ? Les utilisateurs ayant encore dans leur tiroir et utilisant un ancien smartphone ou tablette tournant sur une version obsolète d’Android, prennent déjà des risques, car les mises à jour de sécurité ne sont plus maintenues par Google.
Transformés en véritables passoires à cyberattaques et nids à vulnérabilités, ces terminaux équipent énormément d’utilisateurs, le parc de terminaux Android actifs étant proche à ce jour de 3 milliards dont près d’1 milliard faisant tourner une version antérieure d’Oreo (Android 8). Et c’est justement ces terminaux qui risquent de poser souci : à compter du 1er septembre 2021, l’autorité de certification Let’s Encrypt a annoncé l’arrivée à expiration de son certificat racine DST Root X3, au profit de DXT Root X1. Un chamboulement qui se traduira par des erreurs de certificats SSL.
Des API qui vont changer au 11 janvier 2021
« Les 33,8% d’appareils Android restants finiront par recevoir des erreurs de certificat lorsque les utilisateurs visitent des sites disposant d’un certificat Let’s Encrypt. Dans nos communications avec les grands intégrateurs, nous avons constaté que cela représente environ 1 à 5% du trafic vers leurs sites », a annoncé Let’s Encrypt. « Que pouvons-nous faire à ce sujet ? Eh bien, même si nous aimerions améliorer la situation des mises à jour Android, nous ne pouvons pas faire grand-chose. Nous n’avons pas non plus les moyens d’acheter un nouveau téléphone pour tout le monde » s’est désolée l’autorité portée par l’EFF avec le soutien de Mozilla.
Let’s Encrypt prévient également qu’à compter du 11 janvier 2021 il va changer ses API et servir à ses clients ACME une chaine de certificats en adéquation avec ISRG Root X1. « Il sera également possible d’employer une chaîne de certificats alternatifs pour le même certificat qui mène à DST Root X3 et offrir ainsi une compatibilité plus large ». Et Let’s Encrypt de préciser aussi : « Si vous utilisez une ancienne version d’Android, nous vous recommandons d’installer Firefox Mobile, qui prend en charge jusqu’à maintenant Android 5.0 et supérieur. Pourquoi l’installation de Firefox aide-t-elle? Pour le navigateur intégré d’un téléphone Android, la liste des certificats racine de confiance provient du système d’exploitation, qui est obsolète sur ces anciens téléphones. Cependant, Firefox est actuellement unique parmi les navigateurs – il est livré avec sa propre liste de certificats racine de confiance. Ainsi, toute personne qui installe la dernière version de Firefox bénéficie d’une liste à jour d’autorités de certification de confiance, même si son système d’exploitation est obsolète ».