À l’heure actuelle, Android 11 fait la loi sur les smartphones qui utilisent ce système d’exploitation. Néanmoins, il existe encore des millions de personnes qui continuent d’utiliser des smartphones fonctionnant sous des OS plus anciens.
Si vous faites partie de cette catégorie d’utilisateurs, il faudrait peut-être songer à investir dans un nouvel appareil ou à faire les mises à jour qui s’imposent. En effet, à l’horizon 2021, les smartphones tournant sous des versions antérieures à Android 7.1.1 seront privés de l’accès à certains sites web explique le site Gizmodo. Cela sera très handicapant pour les utilisateurs, car des millions de sites sont concernés par cette mesure.
Les regards se tournent vers Let’s Encrypt
Pour comprendre l’origine de ce changement, il faut se tourner vers le protocole HTTPS et l’autorité de certification Let’s Encrypt. Une petite explication s’impose pour les néophytes. HTTPS est un protocole qui permet de sécuriser les communications entre un internaute et le site qu’il visite. Les utilisateurs sont ainsi protégés des attaques des pirates. Néanmoins, le rôle de ce protocole ne s’arrête pas là. HTTPS sert également à afficher correctement le contenu mis en ligne par un site web.
Pour qu’un site soit HTTPS, il a besoin d’un certificat que Let’s Encrypt peut lui fournir gratuitement. Cette autorité est à l’origine du certificat DST Root X3 qui est « une signature croisée qui permet d’émettre des certificats rapidement et de les rendre accessibles à de nombreux sites » et qui est le fruit de sa collaboration avec l’organisme de certification IdenTrust.
Un partenariat qui prend fin
Let’s Encrypt a ensuite développé un certificat « racine » baptisé « ISRG Root X1 » pour les sites HTTPS. Récemment, l’autorité de certification a décidé de se concentrer sur l’ISRG Root X1 et de ne plus renouveler son partenariat avec IdenTrust. Leur accord prendra fin le 1er septembre 2021. Le problème c’est que tous les smartphones fonctionnant avec les versions antérieures à Android 7.1.1 sont équipés du certificat DST Root X3. Cela veut dire qu’une fois que Let’s Encrypt priorisera l’ISRG Root X1, ces appareils ne pourront plus consulter les sites HTTPS dotés de ce certificat racine.
Jacob Hoffman, développeur chez Let’s Encrypt, a tenu à prévenir les possesseurs d’anciens smartphones Android à travers un billet de blog : « Certains logiciels qui n’ont pas été mis à jour depuis 2016 ne font toujours pas confiance à notre certificat racine, ISRG Root X1. Cela inclut plus particulièrement les versions d’Android antérieures à 7.1.1. Ces anciennes versions d’Android ne feront plus confiances aux certificats émis par Let’s Encrypt, et cela pourrait induire des problèmes de compatibilité. »