2020/12/22

Androids mais antigos mantêm acesso HTTPS em 2021

O ano de 2021 já não vai ser o apocalipse para os Android mais antigos, pois o Let's Encrypt arranjou forma de manter os certificados de segurança válidos por mais alguns anos.

Muitas pessoas podem estar desejosas de abandonar o ano de 2020 (e ninguém as censurará), mas isso estava em risco de fazer com que centenas ou milhares de milhões de dispositivos Android mais antigos deixassem de poder contar com comunicações seguras HTTPS devido a certificados de segurança expirados. Isto porque o Let's Encrypt ia abandonar certificados partilhados e adoptar certificados exclusivamente seus, mas que não seria reconhecidos por equipamentos com versão do Android 7.1 ou mais antiga.

Seria possível contornar esta limitação usando browsers como o Firefox, que usam m repositório próprio de certificados, mas afinal não vai ser necessário. O Let's Encrypt prolongou a parceria com a entidade com quem partilhava os certificados, e com isso o prazo para o "fim" do acesso HTTPS nos Android antigos fica adiado para 2024, altura em que o processo se poderá repetir - seguramente ficando dependente da quantidade de equipamentos afectados ainda activos.

O novo processo de assinatura partilhada dos certificados é bastante incomum, mas é válido e permite desenrascar esta situação. Para quem ainda mantiver dispositivos Android com Android 7.1 ou anterior, não será por falta de acesso ao HTTPS que terá de trocar de equipamentos durante os próximos quatro anos.

2 comentários:

  1. Boas notícias para os meus pequenos, uma vez que usam equipamentos menos recentes para algumas brincadeiras.

    ResponderEliminar
  2. É preciso dizer que telefones com Android 7.1 são muitos do início de 2017. Que sociedade consumista é esta que nos obriga trocar de telemóvel num tão curto espaço de tempo?!!

    Isto não entra para as metas ambientais?

    ResponderEliminar

[pub]