A parceria entre a Let’s Encrypt da Mozilla e a autoridade de certificados IdenTrust expira apenas em setembro, mas como não há planos para a renovar, a Let’s Encrypt anunciou que vai parar de assinar o certificado de raiz da IdenTrust já em janeiro de 2021. A Let’s Enctrypt quer mudar para usar apenas o seu certificado ISRG Root X1. Uma vez que cerca de um terço dos domínios web online seguros assentam nestes certificados e muito do software antigo não irá ‘confiar’ no certificado da Let’s Encrypt, poderemos estar perante vários desafios de compatibilidade.
Jacob Hoffman-Andrews, responsável de desenvolvimento na organização, explica que “algum software que não foi atualizado desde 2016 (aproximadamente quando a nossa raiz foi aceite em muitos programas) ainda não confia no nosso certificado de raiz, ISRG Root X1. De salientar que isto inclui as versões de Android anteriores a 7.1.1. Estas versões antigas não vão confiar mais nos certificados enviados pela Let’s Encrypt”. A alternativa para estes utilizadores passa por instalar o Firefox, que assenta no seu próprio certificado e que inclui a solução da Let’s Encrypt, embora esta opção não assegure que as apps vão funcionar de forma estável, nem qualquer compatibilidade para lá do browser.
Dados da Let’s Encrypt mostram que 34% dos aparelhos Android em circulação estão a usar versões anteriores à 7.1, o que pode traduzir-se em milhões de utilizadores que podem deixar de ter acesso a grande parte da web segura em breve.
