Si le fait de se voir abandonné par le constructeur de son smartphone lors des mises à jour d'Android est déjà difficile à encaisser, les choses ne vont pas s'arranger pour les détenteurs d'anciennes versions de l'OS de Google.

Smartphones

Ainsi, le partenariat entre Let's Encrypt et l'autorité de certification IdenTrust arrivera à expiration le 1er septembre 2021. Si cela ne vous parle pas, cela implique que les smartphones équipés d'une version d'Android antérieure à 7.1.1 Nougat ne pourront plus visiter certains sites Web sécurisés à partir de cette date.

Lors de la création de Let's Encrypt, l'organisation a demandé à ce que son propre certificat racine (ISRG Root X1) soit inclus dans les navigateurs et systèmes divers. Les certificats délivrés ont alors profité d'une signature croisée avec DST Root X3 d'IdenTrust et cela a fonctionné pendant des années...

Mais cet accord de signature croisée expire au 1er septembre 2021 et le Let's Encrypt annonce ne pas souhaiter le renouveler...

Il existe toutefois une solution pour les utilisateurs : troquer Chrome pour Mozilla comme navigateur par défaut, puisque le navigateur dispose de son propre magasin de certificats et notamment ISRG Root X1. En l'état, il s'agit du rare navigateur à pouvoir contourner le problème qui s'annonce.