I vecchi smartphone Android sono salvi: potranno navigare anche nel 2021
Buone notizie per i possessori di smartphone Android "vintage": potranno continuare a usarli per la navigazione Web per almeno altri 3 anni.
I possessori di un vecchio smartphone con una versione di Android precedente alla 7.1.1 possono stare tranquilli: potranno continuare a usare il loro telefono per navigare su Internet anche nel 2021 e oltre. E’ stato risolto, infatti, il problema dei certificati che avrebbe impedito a questi smartphone di connettersi a milioni di siti Web a partire dall’anno prossimo.
Lo ha annunciato la stessa Let’s Encrypt, che aveva avvertito a novembre dell’addio forzoso al Web per questi smartphone. In un nuovo comunicato stampa, infatti, l’azienda che si occupa di realizzare i certificati per verificare la crittografia e la sicurezza dei siti Web ha comunicato che la soluzione è stata trovata: “Saremo in grado di continuare a offrire il nostro servizio senza interruzioni alle persone che usano vecchi devide Android“. La nuova scadenza per questi smartphone si sposta avanti di tre anni, quando probabilmente saranno veramente troppo obsoleti non solo per navigare su Internet, ma anche per la maggior parte degli altri utilizzi.
Perché i vecchi smartphone rischiavano di dire addio al Web
Let’s Encrypt è una delle autorità di certificazione del Web, che emette i certificati SSL tramite i quali i siti Web che usano lo standard HTTPS (cioè l’HTTP sicuro, grazie alla crittografia), possono essere visitati tramite i browser.
L’importante è che browser e sito usino gli stessi certificati, o certificati compatibili grazie ad un meccanismo di “cross-sign” tramite il quale un altro ente di certificazione fa da garante per il certificato il certificato usato dal sito. Nello specifico IdenTrust ha fatto per anni il cross-sign del certificato ISRG Root X1 di Let’s Encrypt garantendone la sicurezza tramite il suo certificato DST Root CA X3.
Il problema è che la “cross-certificazione” sarebbe scaduta nel 2021, insieme al “certificato d’appoggio” DST Root CA X3 di IdenTrust, e i vecchi dispositivi Android non ritengono sicuro un sito certificato da Let’s Encrypt senza l’altro certificato di IdenTrust a garanzia.
La soluzione al problema
IdenTrust ha deciso di continuare a “cross-certificare” Let’s Encrypt anche oltre la scadenza del certificato DST Root CA X3. Per i prossimi tre anni, quindi, quando un vecchio smartphone Android visiterà un sito Web con un certificato di Let’s Encrypt (e sono circa il 30% di tutti i siti del mondo), non avrà alcun problema ad aprirlo e a permettere all’utente di navigarci dentro.
Se non si fosse trovata questa soluzione l’unica speranza per continuare a navigare su Internet con un vecchio smartphone Android sarebbe stata quella di usare il browser Mozilla Firefox che, a differenza degli altri, non lascia al sistema operativo l’onere della scelta di quali certificati accettare ma fa tutto da solo.
