Recentemente a organização Lets Encrypt revelou algumas mudanças necessárias sobre os certificados sobre o qual são emitidos muitos websites na Internet, e que pode ter impacto na forma como dispositivos mais antigos acedem aos mesmos.
A medida já tinha sido noticiada no TugaTech, mas agora existem dados mais concretos sobre quanto impacto isto vai trazer para os utilizadores.
A mudança prende-se com a alteração de um dos certificados de raiz que é usado pela Lets Encrypt, que faz algum tempo era usada sobretudo com certificados “DST Root X3” da empresa Identrust. No entanto, a partir de Setembro de 2021, a empresa não vai continuar a emitir novos certificados com base no certificado raiz da Identrust, passando a adotar os seus próprios certificados “ISRG Root X1”.
O problema encontra-se no facto que este novo certificado não se encontra pré-instalado na maioria dos dispositivos mais antigos no mercado. Os certificados raiz são instalados diretamente no sistema operativo, e necessitam de ser aprovados pelas entidades, navegadores, entre outros locais para serem usados. Com o certificado “DST Root X3” a expirar em 2021, os utilizadores vão deixar de ter acesso a todos os websites que estejam baseados no novo certificado da Lets Encrypt – software não atualizado desde 2016.
Ou seja, dispositivos com o Android 7.1.1 ou anterior vão deixar de ter acesso a uma vasta percentagem de website na Internet. De acordo com os dados mais recentes, cerca de 30% dos websites HTTPS na internet usam certificados da Lets Encrypt, sendo que estes vão ser fortemente afetados quando o certificado expirar em dispositivos mais antigos.
Deixará de ser possível realizar o uso do certificado nesses dispositivos, e infelizmente não existe muito que os utilizadores possam fazer a não ser atualizarem os seus equipamentos.
Nenhum comentário
Seja o primeiro!