Let's Encrypt offre un sursis aux smartphones tournant sous Android Nougat ou versions inférieures

Par Guillaume Belfiore, Rédacteur en chef adjoint.

Publié le 23 décembre 2020 à 15h15

Let's Encrypt, l'autorité délivrant des certificats sécurisés pour les sites internet, a décidé de faire marche arrière. Finalement, elle a trouvé le moyen d'accorder un sursis de trois ans aux vieux smartphones Android.

Sur un tiers des smartphones Android, le surf sur Internet aurait pu être largement bridé en septembre 2021. Face à ce constat, Let's Encrypt a décidé de faciliter la vie de millions d'utilisateurs en leur accordant trois années supplémentaires.

Un problème de certificats

Let's Encrypt est une organisation à but non lucratif qui a pour mission de sécuriser au maximum le Web. Pour ce faire, il est nécessaire de délivrer des certificats SSL pour chacun des sites internet. Ces derniers appliqueront une couche de chiffrement sur le protocole HTTP.

Pour mener à bien cette mission, Let's Encrypt délivre ces certificats gratuitement. Cette autorité est naturellement devenue populaire. En mars 2020, l'organisation expliquait avoir délivré son milliardième certificat.

Le mois dernier, Let's Encrypt prévenait toutefois que plusieurs smartphones Android n'allaient plus prendre en charge certains certificats. Plus précisément, il s'agissait des terminaux équipés d'une version antérieure à Android 7.1.1 Nougat.

Concrètement, cela signifie que la navigation sur ces sites aurait pu être bloquée ou particulièrement difficile. L'organisation appliquait une échéance à septembre 2021.

Une nouvelle échéance à 2024

Toutefois, on le sait, Android souffre d'une certaine fragmentation. Tous les terminaux ne disposent pas des dernières éditions du système de Google. À l'heure actuelle, plus d'un tiers des smartphones Android en circulation seraient concernés.

Dans un nouveau communiqué, Let's Encrypt explique cependant avoir trouvé un moyen d'allonger cette période. Les travaux menés à bien par la communauté de cette organisation et par la société partenaire IdenTrust ont ainsi permis d'assurer l'usage des certificats sur les smartphones les plus anciens.

IdenTrust a effectivement développé une technologie de certification croisée assurant une compatibilité transparente avec les certificats de Let's Encrypt jusqu'au début 2024. Cela laisse donc quelques années supplémentaires pour migrer vers un nouvel appareil disposant d'une version plus récente d'Android.

Source : Engdget, Let's Encrypt

Par Guillaume Belfiore

Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Articles de Guillaume Belfiore

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (4)

malak

Let’s Encrypt n’avait pas trop le choix, c’était ça ou perdre des millions de sites, et voir les ses donateurs chercher ailleurs…

nrik_1584

Y’a un truc qui m’échappe là… En principe les problématiques de SSL pour de la simple navigation Internet se jouent entre le navigateur et le serveur.

Qu’est-ce que la version de l’OS a à voir là dedans ?

kevingermain

Le navigateur se base sur des certificats root préinstallés sur ton système. Si let’s encrypt annule l’un d’eux, tous les sites sous let’s encrypt ne vont plus fonctionner.

juju251

Un navigateur peut embarquer son propre magasin de certificats, mais il ne sert qu’à lui-même.

Hors, il faut bien une solution aussi pour les applications, alors oui, chaque application pourrait embarquer son propre magasin, mais ce serait vite un enfer à maintenir …

Du coup, les OS embarquent leur magasin de certificat pour que chaque programme qui en a besoin puisse utiliser les certifs’