Les certificats Let's Encrypt suppriment la prise en charge d'Android 7 le 8 février 2024

Let's Encrypt a émis un avertissement indiquant qu'à partir du 8 février 2024, les certificats ne fonctionneront plus sur Android 7 et les anciennes versions du système d'exploitation mobile. Ce changement résulte de l'expiration des certificats intermédiaires signés croisés et de la fin du partenariat entre Let's Encrypt et IdenTrust.

À l'automne 2021, Let's Encrypt a mis en place un nouveau mécanisme de signature croisée qui a étendu la confiance des anciens appareils Android dans les certificats de l'entreprise. Cette prolongation a été conçue pour durer trois ans supplémentaires, mais elle doit expirer le 30 septembre 2024.

Comme le pourcentage d'appareils Android faisant confiance à ISRG Root X1 a considérablement augmenté de 66% à 93,9%, Let's Encrypt sera abandon des signatures croisées entre le 8 février et le 30 septembre 2024, entraînant des problèmes potentiels pour les propriétaires d'Android 7 et versions antérieures dispositifs.

Pour accéder aux sites sécurisés avec des certificats Let's Encrypt, Let's Encrypt recommande d'installer et d'utiliser Firefox Mobile, qui utilise son propre trust store.

Source