Esses usuários do Android podem precisar trocar seus telefones para navegar na Internet sem problemas – Últimas Notícias
Então, por que isso é um problema? Let’s Encrypt foi lançado há cinco anos e eles contaram com sua parceria com a IdenTrust para assinatura cruzada. “Quando uma nova Autoridade de Certificação (CA) entra em cena, ela enfrenta um dilema: para ser útil às pessoas, ela precisa que seu certificado raiz seja confiável para uma ampla variedade de sistemas operacionais (SOs) e navegadores”, a empresa explicada em uma postagem no blog.
Mas os sistemas operacionais e navegadores de internet levam anos “para aceitar o novo certificado raiz”. A solução comum: uma nova CA frequentemente solicitará a uma CA existente e confiável uma assinatura cruzada, para que muitos dispositivos tenham a confiança dela rapidamente, acrescentou a empresa. É por isso que a parceria é importante.
Agora, em um período de cinco anos, Let’s Encrypt se tornou um grande player e seus certificados são usados por cerca de 30% de todos os domínios da web, de acordo com o Android Police.
o Certificado ISRG Root X1 por Let’s Encrypt obteve a assinatura cruzada do certificado raiz DST Root X3 da IdenTrust por todo o tempo. “Agora, essas plataformas de software confiam em nosso certificado raiz há anos. E o certificado raiz DST Root X3, no qual confiamos para nos tirar do chão, vai expirar – em 1º de setembro de 2021. Felizmente, estamos prontos para agir por conta própria e contar apenas com nosso próprio certificado raiz ” adicionado.
O problema é que alguns softwares que não foram atualizados desde 2016 ainda não oferecem suporte ao ISRG Root X1. Isso inclui versões do Android anteriores a 7.1.1. “Isso significa que as versões mais antigas do Android não confiarão mais nos certificados emitidos pela Let’s Encrypt”, disse.
Como o dispositivo antigo não confia em certificados, os domínios da web que usam ISRG Root X1 não serão compatíveis em dispositivos que executam versões mais antigas do Android e você não poderá carregá-los.
Existe uma solução rápida que pode resolver o problema para usuários antigos de telefones Android. Instalando Firefox Mobile, que suporta Android 5.0 e superior, pode ajudar a resolver o problema, mas não por muito tempo.
“Para o navegador embutido de um telefone Android, a lista de certificados raiz confiáveis vem do sistema operacional – que está desatualizado nesses telefones mais antigos. Contudo, Raposa de fogo é atualmente único entre os navegadores – ele vem com sua própria lista de certificados raiz confiáveis. Assim, qualquer pessoa que instalar a versão mais recente do Firefox obtém o benefício de uma lista atualizada de confiáveis autoridades de certificação, mesmo que seu sistema operacional esteja desatualizado ”, explicou.
Source link