Hai Android 7 o precedente? Grossi problemi in arrivo!

Let’s Encrypt, una popolare autorità di certificazione (CA), ha annunciato un imminente cambiamento che influenzerà la compatibilità dei dispositivi con i certificati emessi dopo il 15 maggio 2024. Questo cambiamento ha portato all’invio di una notifica agli utenti che attualmente utilizzano certificati Let’s Encrypt tramite vari servizi come Universal SSL, Advanced Certificate Manager, Certificati personalizzati o SSL per SaaS. È cruciale che gli utenti interessati siano a conoscenza di questo cambiamento e apportino le necessarie modifiche per garantire una transizione senza intoppi.

Panoramica del Cambiamento

Let’s Encrypt emette certificati attraverso due catene: la catena ISRG Root X1 e la catena ISRG Root X1 cross-firmata da IdenTrust’s DST Root CA X3. La catena cross-firmata ha giocato un ruolo fondamentale nell’instaurare fiducia diffusa per i certificati Let’s Encrypt, mentre la catena pura ha gradualmente acquisito compatibilità con diversi dispositivi negli ultimi tre anni. Questo aumento di compatibilità ha portato ad un aumento del numero di dispositivi Android che affidano su ISRG Root X1, passando dal 66% al 93,9%.

Let’s Encrypt ha annunciato che la catena cross-firmata è programmata per scadere il 30 settembre 2024. Di conseguenza, Cloudflare, un popolare fornitore di servizi Internet, cesserà di rilasciare certificati dalla catena CA cross-firmata a partire dal 15 maggio 2024.

Impatto

La scadenza della catena cross-firmata influenzerà principalmente i dispositivi più vecchi, in particolare quelli che eseguono Android 7.0 o versioni precedenti, nonché i sistemi che si affidano esclusivamente alla catena cross-firmata senza avere la catena ISRG Root X1 nel proprio store di fiducia. Questo cambiamento potrebbe causare problemi di convalida dei certificati su questi dispositivi, potenzialmente generando messaggi di avviso o problemi di accesso per gli utenti durante la visita di siti Web che utilizzano certificati Let’s Encrypt.

Di conseguenza, potrebbero verificarsi i seguenti problemi:

1. Validazione del certificato fallita: i dispositivi più vecchi potrebbero non riconoscere il nuovo certificato radice e quindi non considerarlo attendibile. Ciò potrebbe causare errori di validazione del certificato quando i dispositivi cercano di connettersi a un sito web che utilizza un certificato Let’s Encrypt emesso dopo il 15 maggio 2024. Gli utenti potrebbero ricevere avvisi di sicurezza o messaggi di errore durante la navigazione.
2. Accesso limitato o negato: se la validazione del certificato fallisce, i dispositivi potrebbero impedire l’accesso al sito web o limitare alcune funzionalità. Ad esempio, potrebbe essere visualizzato un avviso di sicurezza che impedisce agli utenti di accedere al sito web o di completare determinate azioni.
3. Esperienza utente negativa: gli utenti che si trovano su dispositivi non compatibili potrebbero sperimentare frustrazione e disagio durante la navigazione su siti web che utilizzano certificati Let’s Encrypt emessi dopo la scadenza della catena cross-signed. Ciò potrebbe influire negativamente sull’immagine del sito web e sulla soddisfazione complessiva dell’utente.

Leggi anche:

• Xiaomi ha reso “quasi” impossibile lo sblocco del bootloader

È importante notare che l’impatto di questi problemi varierà in base al numero di dispositivi più vecchi ancora in uso e alla frequenza con cui gli utenti si imbatteranno in siti web che utilizzano certificati Let’s Encrypt emessi dopo il 15 maggio 2024. Tuttavia, per garantire una transizione senza intoppi, è consigliabile seguire le raccomandazioni fornite dall’annuncio e adottare le misure appropriate per mitigare potenziali problemi di compatibilità.

Quali dispositivi saranno tagliati fuori?

A farne le spese saranno come detto, i vecchi dispositivi che utilizzano Android 7.0 o versioni precedenti. Oltre ai vecchi smartphone e tablet, saranno coinvolti anche moltissimi TV Box e anche alcuni emulatori per PC, che ancora utilizzano il vecchio sistema operativo Android 5.

Impatto sui Certificati Emessi tramite Universal SSL, Advanced Certificate Manager o SSL for SaaS

Per prepararsi alla scadenza della catena cross-firmata, Cloudflare non rilascerà più certificati dalla catena cross-firmata dopo il 15 maggio. I certificati emessi prima di questa data continueranno ad essere serviti con la catena cross-firmata ai clienti. Tuttavia, i certificati emessi il 15 maggio o successivamente utilizzeranno invece la catena ISRG Root X1. È importante notare che questo cambiamento riguarda solo i certificati RSA e non influisce sui certificati ECDSA emessi da Let’s Encrypt. I certificati ECDSA manterranno il loro attuale livello di compatibilità.

Impatto sui Certificati Caricati tramite Certificati Personalizzati

Quando si caricano certificati su Cloudflare, vengono impacchettati con la catena di certificati che Cloudflare considera più compatibile ed efficiente. Dopo il 15 maggio 2024, tutti i certificati Let’s Encrypt caricati su Cloudflare verranno impacchettati con la catena ISRG Root X1 anziché la catena cross-firmata. I certificati caricati prima del 15 maggio continueranno a utilizzare la catena cross-firmata fino alla loro rinnovazione.

Date Importanti

15 maggio 2024: Cloudflare cesserà di rilasciare certificati dalla catena CA cross-firmata. Inoltre, i certificati personalizzati Let’s Encrypt caricati dopo questa data saranno impacchettati con la catena ISRG Root X1 anziché la catena cross-firmata.

30 settembre 2024: La catena CA cross-firmata scadrà.

Come raggirare il problema

Purtroppo, l’unico modo per evitare di rimanere tagliati fori da questo importante cambiamento, è quello di aggiornare i dispositivi ad Android 8 o superiore. Questo tuttavia, per molti vecchi dispositivi, non è più possibile. Se il tuo Android utilizza un certificato con catena cross-firmata, ahimè non potrai farci nulla.

Fonte

Ti potrebbe interessare:

• Blocco DNS: Canal+ fa causa a Cloudflare, Google e Cisco

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Instagram: instagram.com/guru_hi_tech/
• Threads: threads.net/@guru_hi_tech
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.e496a29c3d8dfd2
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Hai ancora un vecchio dispositivo con Android 7 o precedente? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@yahoo.com.