•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Vos vieux appareils Android pourraient devenir incompatibles avec certains sites web

La mascotte d'Android, un petit robot vert avec des antennes, devant le logo de Google.

Les mises à jour du système d'exploitation Android, dont on voit la mascotte ici, ne sont pas appliquées systématiquement sur tous les appareils qui l'utilisent.

Photo : Reuters / Dado Ruvic

Radio-Canada

Des appareils utilisant une version Android antérieure à 2016 pourraient ne plus pouvoir se connecter sans accroc à des sites web utilisant certains certificats de sécurité HTTPS à compter de l’an prochain.

Des changements annoncés par Let’s Encrypt (Nouvelle fenêtre), un organisme à but non lucratif qui fournit des certificats de sécurité pour des millions de sites web, sont en cause. Ces certificats assurent la protection des transferts de données entre les serveurs des sites web et les internautes par le protocole HTTPS.

Pour fonctionner, ils doivent être reconnus par les systèmes d’exploitation et les fureteurs Internet. À son lancement en 2016, Let’s Encrypt a conclu une entente avec une autre autorité de certification (IdenTrust) pour que celle-ci agisse comme relais pour reconnaître ses certificats de sécurité. Plusieurs entreprises (Windows, macOS, Android, Firefox, etc.) faisaient déjà confiance à IdenTrust pour l’authentification.

Toutefois, Let’s Encrypt a depuis fait reconnaître par les développeurs de logiciels son propre type de certificat d’authentification, qui pourra être utilisé à compter de janvier 2021 par les sites web. L’entente conclue avec IdenTrust n’a donc plus de raison d’être et ne sera pas renouvelée à son échéance, en septembre 2021.

Cela signifie que les appareils utilisant des versions Android antérieures à la version Nougat (7.1.1), lancée en 2016, ne reconnaîtront pas les nouveaux certificats de Let’s Encrypt et ne pourront garantir une connexion sécurisée (même si elle l’est).

Une solution proposée

De tels problèmes de compatibilité sont courants sur les appareils Android, dont le système d’exploitation doit, dans plusieurs cas, être mis à jour.  Les fabricants des téléphones intelligents ainsi que les opérateurs de télécommunications qui les vendent cessent souvent de le faire sur les vieux appareils.

Selon des données de Google, 33,8 % des appareils qui fonctionnent sous Android utilisent des versions antérieures à Nougat (7.1.1).

Pour contourner le problème, Let’s Encrypt conseille aux personnes qui ont de tels appareils d’installer le navigateur Firefox, qui met à jour sa propre liste de certificats reconnus, plutôt que de se fier à celle des systèmes d’exploitation.

Des problèmes de compatibilité pourraient tout de même survenir lors de l’utilisation d’autres applications pour accéder à des sites web sécurisés par les certificats de Let’s Encrypt.

Avec les informations de Mashable, et Forbes

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !