Quem tiver um dispositivo Android com versões antigas do sistema operativo, a partir do próximo ano poderá ter alguns problemas em aceder a sites HTTPS online – que atualmente faz parte de uma “norma” da internet.
A empresa Let’s Encrypt, responsável por criar um dos serviços gratuitos para emissão de certificados SSL no mercado – e que ajudou consideravelmente na adoção dos mesmos pela Internet – encontra-se a alertar para algumas mudanças que vão ser feitas em breve e que terão impacto sobretudo em sistemas mais antigos.
Quando a entidade foi criada, faz cerca de cinco anos, esta começou por usar certificados “DST Root X3” da empresa IdenTrust. Estes certificados estavam já numa vasta maioria dos sistemas operativos da altura, o que permitia a criação de certificados rápidos e que seriam aceites por praticamente todos os sistemas existentes.
No entanto, com o evoluir do projeto, a empresa começou também a criar o seu próprio certificado “ISRG Root X1”, que começou também a ser integrado em praticamente todos os sistemas atualmente existentes. No entanto, as plataformas antigas que ainda estavam baseadas apenas no “DST Root X3” não possuem acesso ao novo certificado – uma vez que este não estava criado na altura.
O problema encontra-se que o certificado “DST Root X3” vai expirar brevemente, em concreto no dia 1 de Setembro de 2021, sem que as plataformas mais antigas tenham a capacidade de adicionar o certificado “ISRG Root X1” mais recente. Ou seja, nesta data, qualquer sistema que não tenha acesso ao certificado mais recente vai deixar de conseguir suportar sites que estejam sobre certificados da Let’s Encrypt – o que engloba sistemas que não tenham sido atualizados desde 2016.
No caso do sistema Android, isto inclui todas as versões anteriores ao Android 7.1.1. Quem ainda estiver a usar dispositivos com este sistema, a partir de 1 de Setembro de 2021 poderá deixar de ter acesso a um vasto conjunto de websites HTTPS da Internet – nomeadamente os que ainda estejam a usar o certificado antigo da entidade.
Os dados mais recentes da Google apontam que 33.8% dos dispositivos Android no mercado ainda possuem uma versão antiga do sistema, e como tal uma elevada percentagem de equipamentos vai ser afetada.
A única alternativa para quem esteja em plataformas antigas do Android será usar um navegador como o Firefox, que possui a sua própria aprovação de certificados, e como tal ainda irá permitir aceder ao sites com este. No entanto, diretamente do sistema ou a partir de outros navegadores isso vai ser impossível de se realizar.
De notar que a empresa encontra-se a preparar para realizar a mudança para o novo certificado de raiz a partir de 11 de Janeiro de 2021, pelo que é possível que os problemas comecem a ser verificados a partir desta data – conforme sites e serviços sejam atualizados para novas versões do certificado. A partir de Setembro de 2021 é que todos os certificados antigos vão deixar então de funcionar.
Nenhum comentário
Seja o primeiro!