De acordo com um relatório do Android Police, milhões de dispositivos Android com versões antigas do sistema operacional móvel do Google perderão acesso a alguns dos sites e aplicativos mais populares e seguros até 2021.
Portanto, se você estiver usando um smartphone com Android antigo, pode ser hora de atualizar seu celular.
O relatório do Android Police, informa que a autoridade de certificação sem fins lucrativos Let's Encrypt emitiu um aviso de que os telefones que executam versões do Android anteriores a 7.1.1 Nougat não confiarão mais em seu certificado raiz a partir de setembro de 2021, impendendo os usuários de visitar muitos sites seguros.
Em outras palavras, muitos sites com protocolo seguro (HTTPS) não serão mais compatíveis com versões anteriores do Android. A parceria da Let's Encrypt, um parceiro da Mozilla, com a autoridade de certificação IdenTrust está definida para expirar em 1 de setembro de 2021.
A empresa não tem planos de renovar sua assinatura cruzada padrão para o certificado raiz da IdenTrust, DST Root X3, que perde sua validade em 11 de janeiro de 2021. Em vez disso, passará a usar exclusivamente sua própria raiz ISRG Root X1.
Os certificados Let's Encrypt atualmente são usados por aproximadamente 30% de todos os domínios da web. De acordo com a organização, 33,8% dos smartphones com Android estão executando versões antigas do sistema operacional para telefones celulares.
Como o software mais antigo não confia no certificado raiz do Let's Encrypt, isso pode "introduzir alguns problemas de compatibilidade", disse o desenvolvedor principal, Jacob Hoffman-Andrews, em uma postagem do blog.
"Alguns softwares que não são atualizados desde 2016 (aproximadamente quando nossa raiz foi aceita por muitos programas raiz) ainda não confia em nosso certificado raiz, ISRG Root X1.
Mais notavelmente, isso inclui versões do Android anteriores a 7.1.1. Isso significa que as versões mais antigas do Android não confiarão mais nos certificados emitidos pelo Let's Encrypt", disse ele.
Se os usuários não desejam atualizar seus telefones, o Let's Encrypt recomenda que os proprietários de dispositivos Android baixem e instalem o Firefox e o usem para suas necessidades de navegação na web, uma vez que ele depende de seu próprio armazenamento de certificados que inclui a raiz do Let's Encrypt.
"Para o navegador embutido de um telefone Android, a lista de certificados raiz confiáveis vem do sistema operacional - que está desatualizado nesses telefones mais antigos", explica uma postagem no site da organização.
O Firefox atualmente é o único navegador que vem com sua própria lista de certificados raiz confiáveis.
Portanto, qualquer pessoa que instalar a versão mais recente do Firefox terá uma lista atualizada de autoridades de certificação confiáveis, mesmo que seu sistema operacional esteja desatualizado.
No entanto, a instalação do navegador Firefox não garante que evitará que aplicativos e outras funções fora do navegador sejam interrompidos ou garantirá a funcionalidade do Android.
