Nelle ultime settimane si era rincorsa la voce che i vecchi smartphone Android con versione precedente alla 7.1.1 non avrebbero più potuto navigate nel web a partire dal 2021. Il problema di questo impedimento riguardava i certificati che garantivano l’accesso a milioni di siti in rete.
Let’s Encrypt, una delle autorità di certificazione del Web, che emette i certificati SSL tramite i quali i siti Web che usano lo standard HTTPS (cioè l’HTTP sicuro, grazie alla crittografia), possono essere resi accessibili tramite i browser, ha manifestato un cambio di rotta rispetto a questa informazione dichiarando che:” Saremo in grado di continuare a offrire il nostro servizio senza interruzioni alle persone che usano vecchi device Android“.
Vecchi smartphone Android: come navigare serenamente anche nel 2021
Affinché la navigazione nel mare magnum dei siti web proceda fluida anche nel 2021, sarà necessario che browser e sito utilizzino gli stessi certificati, o certificati compatibili grazie ad un meccanismo di “cross-sign” grazie al quale un altro ente di certificazione fa da garante per il certificato il certificato usato dal sito. Nella fattispecie IdenTrust ha fatto per anni il cross-sign del certificato ISRG Root X1 di Let’s Encrypt garantendone la sicurezza attraverso il suo certificato DST Root CA X3.
La difficoltà che si era riscontrata riguardava la “cross-certificazione” che non sarebbe stata più valida nel 2021, insieme al “certificato d’appoggio” DST Root CA X3 di IdenTrust, e i vecchi smartphone Android non riconoscevano come sicuro un sito certificato da Let’s Encrypt senza l’altro certificato di IdenTrust a garanzia.
Per aggirare questa difficoltà, IdenTrust ha stabilito di poter continuare a “cross-certificare” Let’s Encrypt anche oltre la scadenza del certificato DST Root CA X3. Per i successivi tre anni: in questo modo, quando un vecchio device Android cercherà di accedere ad un sito Web con un certificato di Let’s Encrypt (e sono circa il 30% di tutti i siti del mondo), non avrà nessuna difficoltà ad aprirlo e a garantire all’utente di visitarlo senza intoppi.