I certificati Let's Encrypt abbandonano il supporto per Android 7 l'8 febbraio 2024

Let's Encrypt ha emesso un avviso secondo cui a partire dall'8 febbraio 2024 i certificati non funzioneranno più su Android 7 e versioni precedenti del sistema operativo mobile. Questa modifica è il risultato della scadenza dei certificati intermedi con firma incrociata e della fine della partnership tra Let's Encrypt e IdenTrust.

Entro l'autunno del 2021, Let's Encrypt ha implementato un nuovo meccanismo di firma incrociata che ha esteso la fiducia dei dispositivi Android meno recenti nei certificati dell'azienda. Questa proroga è stata progettata per durare altri tre anni, ma scadrà il 30 settembre 2024.

Poiché la percentuale di dispositivi Android che si affidano a ISRG Root X1 è notevolmente aumentata dal 66% al 93,9%, Let's Encrypt sarà l'eliminazione delle firme incrociate tra l'8 febbraio e il 30 settembre 2024, con conseguenti potenziali problemi per i possessori di Android 7 e versioni precedenti dispositivi.

Per accedere ai siti protetti con i certificati Let's Encrypt, Let's Encrypt consiglia di installare e utilizzare Firefox Mobile, che utilizza il proprio truststore.

Fonte