Se quase toda a internet trabalha com protocolo HTTPS, em 2021 uma boa parte dela vai deixar de funcionar por conta do fim do acordo entre a Let's Encrypt, uma das maiores autoridades em certificação do planeta, e a IdenTrust – principalmente sites abertos em dispositivos Android.
O HTTPS é um protocolo que insere uma camada de proteção na transmissão de dados entre um computador e o servidor. Em sites com esse endereço, a comunicação é criptografada, aumentando significativamente a segurança.
Twitter/Sasha Perigo/Reprodução Quando surgiu, o Let's Encrypt pediu que seu próprio certificado raiz ISRG Root X1 fosse incluído nos navegadores e sistemas operacionais. Todos os certificados que ela expediu também foram assinados com a raiz DST Root X3 da IdenTrust – presente no Windows, no macOS, no Android e muitas outras plataformas de software.
A parceria, porém, acaba em 1º de setembro de 2021, mas a Let's Encrypt vai parar de assinar novos certificados SSL com a raiz 'ISRG Root X1' em 11 de janeiro. O resultado prático é que, se os certificados certos não estiverem instalados no seu dispositivo, alguns sites não poderão ser abertos – e existe uma boa chance de isso acontecer com aqueles que rodam o sistema operacional da Google.
Desatualização recorrente
Segundo comunicado da Let's Encrypt, “o Android tem um problema antigo e bem conhecido com as atualizações do sistema operacional. Atualmente, 66,2% dos dispositivos Android executam a versão 7.1 ou superior."
Por isso, "os 33,8% restantes dos dispositivos Android começarão a mostrar erros de segurança quando usuários visitarem sites certificados por nós. Isso representa cerca de 1% a 5% do tráfego de todos os sites. Esperançosamente, esses números serão menores quando o DST Root X3 expirar em 2021, mas a mudança pode não ser muito significativa.”
Uma solução seria usar o Mozilla Firefox, cujo armazenamento de certificados nativo inclui a raiz ISRG.
Fontes
Categorias
