Let's Encrypt, uno de los proveedores de certificados digitales seguros más populares, ha notificado que a partir del 11 de enero de 2021 dejarán de aceptar conexiones desde Android 7.1 o anterior.
El problema es que versiones más antiguas del sistema operativo no tienen certificados de seguridad actualizados de manera apropiada, resultando en incompatibilidades.
Actualmente, el 66,2% de los dispositivos Android funcionan con versión 7.1 o superior. Eso significa que el 33,8% de smartphones, con sistemas operativos más antiguos, empezarán a recibir errores a partir de enero cuando accedan a muchas webs.
A nivel técnico, cuando Let's Encrypt fue fundada, aplicó para que su propio certificado, llamado ISRG Root X1, sea instalado en todos los sistemas operativos y navegadores. Además, para dispositivos más antiguos, que no actualizan certificados digitales de forma automática, es retrocompatible con el DTS Root X3 de la compañía Identrust.
El problema es que a partir del 1 de septiembre de 2021, el acuerdo entre Let's Encrypt e IdenTrust vencerá y no será renovado. Por lo que el certificado no funcionará en navegadores muy antiguos o sistemas operativos que no actualizan estos componentes de seguridad, incluyendo Android 7.1.1 o anterior.
¿Qué tan grave puede resultar? Let's Encrypt es usado en aproximadamente el 30% de las web en todo el mundo. Aún cuando el acuerdo entre ambas empresas vence el 1 septiembre de 2021, dejará de ser válido a partir del 11 de enero de 2021.
Firefox es una solución temporal
La única solución actual es instalar Firefox, que funciona en dispositivos Android antiguos, incluyendo versión 7.1 o anterior. El navegador incluye el certificado de Let's Encrypt y es capaz de actualizarse.
