A validade de certificados de segurança usados em cerca de 30% da internet vence no ano que vem e, segundo a certificadora Let’s Encrypt, o problema deve afetar especialmente celulares Android com versões anteriores à 7.1.1.
Apesar do problema atingir diretamente o navegador padrão do sistema operacional, a empresa lista uma alternativa para os smartphones defasados.
Essa questão tem origem no surgimento da Let’s Encrypt, autoridade de certificação gratuita e aberta, patrocinada por gigantes como Google, Facebook, Cisco, Mozilla, GitHub, IBM, RedHat e muito mais.
Para viabilizar seu certificado — registro que serve para atestar a identidade do servidor ao qual o celular ou PC está conectado — a empresa fechou uma parceria com outra certificadora, a IdenTrust. O negócio permitiu que os programas e sistemas operacionais reconhecessem a autenticidade das páginas atestadas pela Let’s Encrypt.
Após emitir mais de um bilhão de certificados e se tornar uma das emissoras mais utilizadas na internet, com estimativas na casa dos 30% dos servidores da rede, o certificado original usado pela empresa irá expirar em setembro de 2021.
A solução é teoricamente simples, bastando reconhecer o chamado certificado-raiz da Let’s Encrypt, mas é uma tarefa a cargo das desenvolvedoras dos sistemas no PC ou celular. Isso já foi feito por versões atualizadas do Windows, Linux, macOS, iOS, Android e pelo navegador Firefox.
Versões desatualizadas do Android porém, não contam com o certificado. O resultado é que páginas atestadas pela empresa não serão reconhecidas como legítimas ou seguras pelo sistema móvel.
Segundo as estatísticas fornecidas pelo Google em seu sistema de desenvolvimento de apps para Android, cerca de 33,8% dos smartphones equipados com o sistema ainda usam versões anteriores a 7.1.
// CanalTech
