Nelle ultime ore un alert rilanciato da Let’s Encrypt sta creando molti interrogativi tra gli utenti di dispositivi Android. Secondo l’avvertimento, infatti, è possibile che la certificazione di sicurezza rilasciata non sarà più valida per i telefonini che hanno un sistema operativo precedente alla versione 7.1.1 Nougat. Dunque, è possibile che una parte del web possa diventare sostanzialmente inaccessibile a chi naviga con dispositivi obsoleti.
Ricordiamo come Let’s Encrypt sia una delle authority di certificazione più importanti del mondo, sostenuta da alcuni big come Cisco e Mozilla, e come stia promuovendo l’adozione del protocollo https, spinto da Google, ponendo a disposizione una tecnologia che può consentire una connessione sicura al web.
Attualmente i certificati SSL/TLS coprono circa il 30% dei domini web, e possono essere usati dai siti a questo scopo, al fine di proteggere le comunicazioni online. tuttavia, Let’s Encrypt ha informato gli utenti che la collaborazione con IdentTrust finirà a settembre 2021, e che a partire da questa data la nuova certificazione non supporterà più i cellulari Android, con ciò che potrebbe derivarne in termini di fruizione del web da parte dei titolari di smartphone con sistemi operativi non aggiornati.
Si tratterebbe di un problema piuttosto ampio, considerato che oggi i cellulari Android non aggiornati oltre la versione 7.1 rappresentano circa un terzo di tutti i dispositivi in circolazione con il sistema operativo Google.
Per poter evitare di rimanere tagliati fuori, ci sono due opportunità: aggiornare il sistema operativo a una versione più recente, oppure utilizzare un browser che utilizza un proprio archivio di certificati, come ad esempio Firefox, di Mozilla.