– Android 7.1 – Puede tomar un tiempo, hasta que el sitio web actual use HTTPS para enviar datos de manera más segura. Esto también se debe a las demandas de Google, para que los administradores web puedan realizar conexiones al sitio, cifradas de forma segura mediante la capa HTTPS.
Por otro lado, esto puede ser un riesgo de nuevos problemas, cuando el sitio no puede cargar certificaciones incorrectas en el dispositivo del usuario, especialmente en los teléfonos inteligentes. Esto es lo que probablemente suceda el próximo año para los dispositivos de teléfonos inteligentes Android.
Let’s Encrypt es una de estas autoridades de certificación, y su certificación es utilizada por aproximadamente el 30 por ciento de todos los dominios de sitios web en el mundo. Cuando se lanzó por primera vez, utilizaron la certificación “ISRG Root X1” que se instaló en todo tipo de navegadores y sistemas operativos.
Todas las certificaciones actuales también se han firmado de forma cruzada con IdenTrust DST Root X3, que ha estado en Windows, MacOS, Android y otras plataformas durante años.
El tema de discusión es que la colaboración entre Let’s Encrypt e IdenTrust finalizará el 1 de enero de 2021. Y no tiene previsto entrar en nuevas colaboraciones con otras autoridades digitales. Por lo tanto, todos los navegadores y sistemas operativos que no tengan la certificación Let’s Encrypt ya no podrán usarse para acceder a sitios y servicios que usan la certificación.
En un anuncio oficial, los dispositivos más afectados por esta polÃtica son las versiones de Android 7.1 e inferiores.
“Esta polÃtica plantea una serie de problemas de compatibilidad. Algunos programas que no se han actualizado desde 2016 (cuando muchos programas aceptaron nuestra certificación), no serán aceptados por nuestra certificación, ISRG Root X1. Especialmente, sucede en dispositivos Android versión 7.1 y anteriores. En otras palabras, la certificación de la versión anterior en Android no será aceptada por nuestro sistema de seguridad “, dijo Let’s Encrypt.
Aunque este contrato de cooperación de firmas cruzadas finaliza en septiembre, Let’s Encrypt comenzará a cerrarlo a partir del 1 de enero de 2021. Algunos sitios aún pueden usar la certificación, pero al menos solo puede ser válida hasta septiembre del próximo año.
Hasta el momento, la solución que se puede utilizar para que las versiones anteriores de los dispositivos Android puedan utilizarse para acceder a sitios web en Internet es utilizar el navegador Firefox, que tiene su propia certificación digital basada en ISRG Root. Sin embargo, es posible que surjan otros problemas, dependiendo del dispositivo que esté utilizando el usuario.
