Les certificats Let’s Encrypt compatibles Android 7 jusqu’en 2024
La célèbre autorité de certification Let's Encrypt, qui distribue des certificats SSL gratuitement, va accorder un sursis de trois ans aux smartphones qui exécutent une version obsolète d'Android.
Il était prévu qu'à partir de septembre 2021, les smartphones sous Android 7.1.1 et versions antérieures, ne seraient plus en mesure d'accepter les certificats Let's Encrypt. C'est en tout cas ce qu'avait annoncé cette organisation le mois dernier.
De nombreux sites Internet s'appuient aujourd'hui sur des certificats SSL gratuits délivrés par cette autorité de certification. D'ailleurs, Let's Encrypt a franchi le cap du milliard de certificats délivrés en mars dernier. On ne peut saluer qu'une fois de plus le bien fondé de cette organisation à but non lucratif qui a accéléré la transition vers le HTTPS. Ce chiffre suffit pour se rendre compte que la navigation sur Internet peut s'avérer difficile sur un appareil qui ne prend pas en charge les certificats délivrés par Let's Encrypt.
Conscient des difficultés que cela peut représenter, notamment parce qu'Android souffre toujours d'une certaine fragmentation, Let's Encrypt a trouvé une solution. Pour prolonger cette compatibilité et trouver une solution, Let's Encrypt s'est appuyé sur son partenaire IdenTrust. Les certificats seront finalement supportés jusqu'au début de l'année 2024 pour les appareils sous Android 7.1.1 et versions antérieures.
Le problème se situe au niveau d'un certificat racine, le certificat "ISRG Root X1" qui se situe tout en haut de la chaîne de certification de Let's Encrypt, comme l'illustre ce schéma issu de la documentation :
D'ici 2024, les appareils qui exécutent des versions obsolètes d'Android devraient être beaucoup moins nombreux. Enfin, ce n'est pas gagné, car ici on parle tout de même d'un tiers des smartphones sous Android.