Se você está navegando em um celular Android mais antigo, pode ser hora de trocar de aparelho. Uma das principais autoridades de certificação do mundo alerta que telefones com versões do Android anteriores ao 7.1.1 Nougat serão cortados de grande parte da web segura a partir de 2021, informou o Android Police no sábado.
A organização sem fins lucrativos Let’s Encrypt, parceira da Mozilla, disse que sua parceria com a autoridade de certificação IdenTrust expirará em 1º de setembro de 2021. Como não tem planos de renovar seu contrato de assinatura cruzada, a Let’s Encrypt planeja encerrar a assinatura cruzada padrão para o certificado raiz do IdenTrust, DST Root X3, começando em 11 de janeiro, quando a organização passará a usar somente sua própria raiz, ISRG Root X1.
É uma mudança bastante significativa, considerando que até um terço de todos os domínios da web dependem dos certificados da organização. Como observa o Android Police, grande parte da web hoje usa o HTTPS para transmitir informações de forma segura, mas sites podem ter problemas de funcionalidade ou carregamento caso os certificados apropriados não estejam instalados no aparelho do usuário.
Como softwares mais antigos não confiam no certificado raiz do Let’s Encrypt, isso pode “introduzir alguns problemas de compatibilidade”, disse o desenvolvedor principal, Jacob Hoffman-Andrews, em uma publicação na sexta-feira.
“Alguns softwares que não são atualizados desde 2016 (aproximadamente quando nossa raiz foi aceita por muitos programas raiz) ainda não confiam em nosso certificado raiz, ISRG Root X1”, disse ele. “Mais notavelmente, isso inclui versões do Android anteriores a 7.1.1. Isso significa que as versões mais antigas do Android não confiarão mais nos certificados emitidos pelo Let’s Encrypt.”
A única solução alternativa para esses usuários seria instalar o Firefox, pois ele se baseia em seu próprio armazenamento de certificados, que inclui a raiz do Let’s Encrypt, embora isso não impeça que aplicativos quebrem ou garanta funcionamento de outros programas além do seu navegador.
A Let’s Encrypt observou que aproximadamente 34% dos dispositivos Android rodam uma versão anterior à 7.1, de acordo com os dados do pacote de desenvolvimento Android do Google. Isso se traduz em milhões de usuários potencialmente sendo cortados de grandes porções da web segura a partir de 2021. Em suma, se você está de olho em novos telefones neste período de festas de fim de ano, pode valer a pena gastar um pouco apenas para evitar uma dor de cabeça mais tarde.