A partir del 1 de febrero de 2021, un tercio de los usuarios de celulares Android del mundo no podrán navegar en páginas webs seguras desde sus navegadores.
El sitio Android Police informó que la autoridad de certificación IdenTrust expirará en esa fecha y que no planean renovarla.
Esto quiere decir que el certificado raíz, DST Root X3, será discontinuado y como los software más antiguos de Android no confían en Let’s Encrypt, millones de sitios seguros serán vetados al ser considerados una amenaza para el dispositivo.
Estas páginas se ubican en los dominios de Let’s Encrypt, una de las principales autoridades de certificación del mundo asociada con Mozilla. Cuando el grupo se creó en 2015, su certificado fue introducido en todos los navegadores y sistemas operativos. Todos los certificados hasta la fecha tienen una asociación con la autoridad certificadora IdenTrust, cuyo certificado DST Root X3 es fiable para la mayoría de plataformas, por ejemplo, Windows, Firefox, macOS, Android, iOS y Linux.
“Sin IdenTrust, Let’s Encrypt nunca hubiera sucedido y estamos agradecidos por nuestra colaboración. Mientras tanto, realizamos nuestro propio certificado raíz (ISRG Root X1) y logramos que tenga la confianza de las principales plataformas de software”, contó los detalles Jacob Hoffman-Andrews, desarrollador principal de Let’s Encrypt.
El 1 de septiembre del 2021 expira el acuerdo entre IdenTrust y Let’s Encrypt, que no planea firmar otro acuerdo. “Сierto software no se renovaba desde 2016… y no confía en nuestro certificado raíz ISRG Root X1. Sobre todo las versiones de Android anteriores a la 7.1.1. Eso significa que esas versiones anteriores de Android ya no confiarán en los certificados emitidos por Let’s Encrypt”, afirmó Hoffman-Andrews.
La empresa sostiene que Android tiene un problema con las actualizaciones del sistema operativo por lo que muchos móviles usan sistemas antiguos. El 33,8 % de los dispositivos del mundo van a sufrir errores de certificado cuando los usuarios visiten las páginas que tienen certificado de Let’s Encrypt. La empresa reconoce que la gente que no puede comprar un nuevo smartphone cada cuatro años va a ser la más afectada por el problema de las actualizaciones.
La compañía recomienda instalar el navegador Firefox Mobile que tiene su propia lista de certificados fiables, a diferencia de otros navegadores que usan los certificados del sistema operativo. “No podemos comprar un móvil nuevo a todo el mundo”, dijo Hoffman-Andrews.
