Mise à jour : Let’s Encrypt a trouvé une solution qui permet aux appareils Android de rester compatibles avec leurs certificats. Pour en savoir plus sur la compatibilité étendue
ici
.
Depuis sa création, Let’s Encrypt a délivré plus d’un milliard de certificats gratuits dans le monde entier. L’AC à code source ouvert a largement contribué à l’adoption du protocole HTTPS, les choses n’ont pas toujours été faciles. Les utilisateurs de certificats Let’s Encrypt doivent maintenant s’attendre à une nouvelle “tempête”. À partir de janvier 2021, la compatibilité des certificats Let’s Encrypt avec les anciens appareils et applications sera réduite, ce qui affectera à la fois les utilisateurs et les propriétaires de sites web.
Le coupable est un certificat racine tiers expirant que Let’s Encrypt utilise pour croiser ses certificats. La pratique courante veut que les nouvelles autorités de certification signent leurs certificats avec la racine de confiance d’une autorité de certification existante. En 2015, lorsque Let’s Encrypt est apparu sur la scène SSL, son propre certificat racine n’était pas reconnu par les principaux navigateurs et systèmes d’exploitation. Il faut des années pour que les nouvelles racines passent tous les audits et réglementations de sécurité, c’est pourquoi Let’s Encrypt a choisi le certificat IdenTrust DST Root X3.
La signature croisée a permis à Let’s Encrypt d’émettre immédiatement des certificats SSL valides et fiables. Tout allait bien jusqu’à ce que l’expiration de la racine IdenTrust se rapproche. Elle doit expirer le 30 septembre 2021 et crée un problème de compatibilité pour Let’s Encrypt et ses utilisateurs.
Même si Let’s Encrypt commencera à émettre des certificats racine enchaînés à sa racine X1 de l’ISRG le 11 janvier 2021, sa racine n’a pas la même plage de compatibilité que la racine d’IdenTrust. Malheureusement, les utilisateurs de navigateurs et de plateformes plus anciens recevront l’avertissement de connexion SSL lorsqu’ils essaieront d’accéder à des sites web sécurisés par Let’s Encrypt.
Les utilisateurs d’Android sont les plus touchés par le problème
La réduction de la compatibilité ne concerne pas tout le monde. Les utilisateurs d’Android 7.1.1 ou antérieur sont les principaux concernés. Et si pour certains, ces anciennes versions peuvent sembler archaïques, plus de 30 % des appareils Android les utilisent encore. Ces utilisateurs ne pourront pas accéder aux sites web dotés de certificats Let’s Encrypt. Au lieu de cela, les navigateurs les accueilleront avec des erreurs de certificat déconcertantes.
Let’s encrypt a un énorme problème sur les bras, mais ce n’est pas sa faute si de nombreuses plateformes importantes sont si lentes à publier des mises à jour logicielles. La plupart des problèmes sont liés à la manière dont les fabricants de téléphones mobiles utilisent le système d’exploitation Android. Lorsque Google publie une mise à jour, celle-ci n’est pas envoyée directement à tous les appareils qui l’utilisent.
La plupart du temps, les fabricants ignorent les anciens gadgets, et dans le pire des cas, les anciens téléphones ne peuvent même pas supporter la dernière mise à jour. C’est pourquoi des millions d’appareils Android utilisent des systèmes d’exploitation obsolètes qui ne peuvent pas faire confiance au nouveau certificat racine de Let’s Encrypt.
Outre Android, les utilisateurs d’anciennes versions de Java (antérieures à 1.8.0) seront également confrontés à des problèmes de compatibilité et recevront des avertissements concernant les certificats lorsqu’ils accèderont à des sites web protégés par Let’s Encrypt.
Comment résoudre ce problème ?
Si vous êtes propriétaire d’un site, la solution la plus rapide et la plus pratique consiste à changer d’autorité de certification. Les AC commerciales ont une compatibilité de 99,3 % avec les navigateurs, y compris les anciennes versions et les systèmes de serveurs. Ils utilisent leurs propres racines de confiance et les signes croisés en utilisant leurs propres racines plus anciennes pour une meilleure compatibilité.
Les certificats CloudFlare et Amazon constituent une alternative gratuite à Let’s Encrypt, mais vous ne pouvez les utiliser que tant que vous restez leur client. La solution la plus proche de Let’s Encrypt en termes de fonctionnalités est la suivante SSL positifun certificat de validation de domaine à un prix abordable. Contrairement à Let’s Encrypt, il inclut également un sceau de site statique et une garantie SSL.
Si vous ne souhaitez pas remplacer votre certificat Let’s Encrypt, vous pouvez avertir vos visiteurs du problème imminent et leur demander de mettre à jour leurs appareils Android. Cependant, la plupart des utilisateurs ne sont pas des experts en technologie et ne se donneront pas la peine de visiter un site. Vous pouvez cesser de prendre en charge les versions antérieures, mais cela irritera à nouveau vos utilisateurs et inondera votre service clientèle de plaintes.
L’option la plus raisonnable est de passer à une autre autorité de certification, à moins que Let’s Encrypt ne propose une solution avant la nouvelle année.
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10
