Android, un dispositivo su tre smetterà di accedere ai siti Https



[ZEUS News - www.zeusnews.it - 10-11-2020]

lets encrypt https android

Il ritmo con cui Android viene aggiornato è piuttosto incalzante: ogni anno esce una nuova versione, e rapidamente quella installata sul dispositivo che abbiamo tra le mani finisce con l'essere classificata come "vecchia".

Ciò di solito non è un problema dal punto di vista delle funzionalità; l'unica preoccupazione sta nel fatto che la mancanza di supporto alle versioni più anziane si traduce anche nella mancanza di patch di sicurezza, e quindi in potenziali rischi nel caso vengano scoperte delle falle. La mancanza di aggiornamenti ha però anche altre conseguenze.

Tali conseguenze si paleseranno presto ai possessori di smartphone e tablet Android non più giovanissimi - ossia quelli dotati di versioni precedenti la 7.1.1 - che dal prossimo anno rischieranno di non poter più accedere a molti siti.

A diventare inaccessibili saranno quei siti che, per offrire una connessione crittografata ai propri utenti (quella identificata dal protocollo Https) si affidano alla certification authority (CA) Let's Encrypt.

Sullo stesso tema:
Windows 11, lo speed test si integra nella barra: misura velocità di up/dow...
Il Q-day è vicino
Il sistema operativo open source che ridà vita ai vecchi smartphone
Nvidia, certificati rubati dagli hacker e usati per firmware malware

Let's Encrypt è nata sei anni fa ed è particolarmente apprezzata soprattutto (ma non solo) dalle piccole realtà, poiché consente di ottenere certificati X.509 gratuitamente.

Tali certificati servono a garantire che la connessione in corso avvenga effettivamente con il titolare del certificato stesso e, tramite un sistema a crittografia asimmetrica, servono per cifrare la comunicazione.

Sullo stesso tema:
Windows 11, bug impedisce di avviare le app preinstallate
Android Messaggi, arriva la crittografia end-to-end
Android 12: veloce, attento alla privacy e personalizzabile
Android, i vecchi dispositivi potranno continuare a navigare

Ogni dispositivo - sia esso computer, tablet o smartphone - ha una lista di certificati validi che viene periodicamente aggiornata affinché sia sempre affidabile e stia al passo sia con l'emissione di nuovi certificati che con il ritiro di quelli vecchi. Si può quindi iniziare a intravedere quale sia il problema di chi possiede uno smartphone non più aggiornato.

Nel caso di Let's Encrypt, per capire il problema bisogna aggiungere al panorama il fatto che, mentre oggi i certificati emessi da questa azienda sono ampiamente riconosciuti, all'inizio non era così; pertanto, quei certificati erano "co-firmati" (la dicitura corretta è cross-signing da un'altra autorità, IdenTrust.

Ebbene, a partire dal 1 settembre 2021 la firma da IdenTrust scadrà. Pertanto, tutti i dispositivi che non ricevono aggiornamenti non potranno più utilizzare i certificati rilasciati a suo tempo e cross-signed per garantire una connessione sicura ai siti che ne facevano uso: non riconoscendo l'autorità di Let's Encrypt (proprio perché non vengono aggiornati), la cui firma è ancora presente ma non ritenuta valida, impediranno la connessione o almeno mostreranno un messaggio d'errore.

«Ci sono software che non vengono aggiornati dal 2016 (ossia più o meno il momento in cui i nostri root certificate hanno iniziato a essere accettati) e questi non considereranno sicuri i nostri certificati ISRG Root X1» spiega Jacob Hoffman-Andrews, sviluppatore presso Let's Encrypt.

«Particolarmente importante è il fatto che questo gruppo comprenda le versioni di Android precedenti la 7.1.1» continua Hoffman-Andrews. «Ciò significa che queste vecchie versioni di Android non considereranno più come sicuri i certificati di Let's Encrypt».

Secondo la CA, il problema riguarda circa un terzo di tutti i dispositivi attualmente utilizzati, che sono complessivamente circa 2,5 miliardi. È pur vero che oggigiorno essi ammontano al massimo al cinque per cento del traffico Internet, ma il fenomeno è comunque degno di nota.

Purtroppo, secondo Hoffman-Andrews non c'è molto che gli utenti possano fare, se non sperare negli aggiornamenti di Android da parte dei produttori o utilizzare Firefox (per Android) come browser: esso infatti utilizza una propria lista di certificati continuamente aggiornata e dovrebbe quindi riconoscere come validi quelli di Let's Encrypt.

Un'alternativa consiste nell'installare da sé, manualmente, i certificati necessari, ma è facile capire come questa non sia un'operazione alla portata di tutti.

Resta infine la speranza che Google decida di aggiornare Chrome affinché anch'esso abbia a disposizione una propria lista aggiornata di certificati, ma al momento su questo fronte tutto tace.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 8)

{dany}
E' solo una politica per bannarti se non cambi tutti gli anni il cellulare . Ormai mi sono rotto . Col pc e UBUNTU 20 faccio tutto quello che mi serve per la casa . Stampo , mi connetto alla banca , vedo Youtube con ADBLOCK , visto che la pubblicita' su Youtube e' diventata invasiva e insopportabile . E poi , con FIREFOX... Leggi tutto
21-12-2020 18:12

Gladiator
A livello personale il problema non mi "tocca", nel senso che da quando uso smartphone ho avuto la sfortuna che l'obsolescenza più o meno programmata dell'hardware colpiva molto prima infatti, in media, uno smartphone mi dura 3 anni poi si rompe e tutti senza aver avuto eventi "traumatici". A volte non saprei proprio... Leggi tutto
19-12-2020 15:36
{aldolo}
non accedere più a un sito che risparmia qualche euro all'anno per il certificato non è sicuramente una gran perdita.
11-11-2020 05:48
MaXXX eternal tiare
Ho un telefono con android 5 che va ancora più che bene e ci navighi da Dio con opera e firefox (anche se firefox ultimamente lo trovo peggiorato anche su pc) alla fine i siti son sempre gli stessi... peggiorano non si sa come mai le applicazioni che diventano pesanti
10-11-2020 22:57

Maary79
Si. Perché dispositivi con Android 7 in giù sono ormai con hardware insufficiente al giorno d'oggi. Anche per installare un altro browser per aggirare il problema. Girerebbe lento fino allo sfinimento. Leggi tutto
10-11-2020 20:33
Leggi gli altri 3 commenti nel forum Internet - generale
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
''Chi sbarca in Italia va via per non morire, va via perché c'hanno una guerra, un maremoto... come fai a fermarli? Bisogna creare delle strutture intelligenti, inserirli piano piano a fare delle cose perché sono gente straordinaria. E' un processo di cui non se ne può fare a meno. Arrivano, arrivano a riprendersi un pochino di quello che gli abbiamo tolto in 200 anni''. Chi è?
(Vedi poi la soluzione)
Uno che non considera prioritario lo Ius Soli per dare diritti di cittadinanza ai figli della "gente straordinaria" che arriva in Italia.
Uno che non vuole abolire il reato di clandestinità per non portare il suo partito a percentuali da prefisso telefonico.
Uno che ordina ai suoi parlamentari un voto contrario alla legge che ha abolito in Italia il reato penale di clandestinità.
Uno che ha messo come requisito indispensabile per l'appartenenza al suo partito politico la cittadinanza italiana.
Uno che da normale cittadino diceva pacatamente cose di buon senso ma una volta entrato nei meccanismi del potere è costretto a dire e fare minchiate per tenere insieme milioni di ignoranti e razzisti che toglierebbero il voto a proposte pacate e di buon senso.
Tutti quelli nominati finora.

Mostra i risultati (1529 voti)
Giugno 2026
n. 4122 del 10-06-2026
Il vibe coding come paradigma del capitalismo di rapina
n. 4121 del 09-06-2026
ChatGPT, arriva Lockdown Mode
n. 4120 del 08-06-2026
Iliad lancia il suo FWA: modem 5G, attivazione rapida e velocità fino a 300 Mbps
n. 4119 del 05-06-2026
Microsoft: sistema operativo e app sono al capolinea. È l'ora degli agenti IA
n. 4118 del 03-06-2026
Quousque tandem abutere, Ursula, patientia nostra?
n. 4117 del 01-06-2026
Grave falla in 7-Zip
Maggio 2026
n. 4116 del 29-05-2026
Denunce ai Carabinieri sull'app IO
n. 4115 del 27-05-2026
Apre Virtual OS Museum: 75 anni di sistemi operativi
n. 4114 del 25-05-2026
Crisi delle memorie, la luce in fondo al tunnel
n. 4113 del 21-05-2026
Copilot invade Excel
n. 4112 del 19-05-2026
49.000 persone senza elettricità: il fornitore preferisce alimentare i datacenter della IA
n. 4111 del 15-05-2026
Gmail, lo spazio gratuito si riduce a 5 Gbyte
n. 4110 del 14-05-2026
Crisi della RAM, in vendita DDR 5 false con i chip in fibra di vetro
n. 4109 del 12-05-2026
Windows 11 accelera davvero
n. 4108 del 08-05-2026
Password in chiaro nella memoria di Edge
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 10 giugno
2026
Lo strumento che ti dice quali modelli IA puoi eseguire davvero sul tuo PC
2025
Commodore è pronta a vendersi a un fan: potrebbe finire nelle mani di uno y...
2024
HP, un BIOS difettoso rende inutilizzabili i ProBook
2023
Schede madri Gigabyte con la backdoor, ecco i firmware aggiornati
2022
Il malware per Linux quasi impossibile da individuare
2021
Vivaldi 4 integra email, feed RSS, calendario e traduttore
2020
Zoom e la privacy ''alla cinese''
2019
La NSA: fate come dice Microsoft e installate la patch per EternalBlue
2018
BlackBerry KEY2, lo smartphone Android più sicuro al mondo
2017
Dai gattini bonsai alla disinformazione pianificata
2016
Funghetti magici contro la depressione
2015
Riutilizzare le vecchie batterie dei telefonini si può
2014
La storia del barbone che sviluppa app di successo
2013
Anche in Italia il governo ci può spiare come negli USA
2012
Il sito per vedere i film con gli amici
2011
Il PlayBook di RIM tra un mese in Italia
2010
In prova: Dymo LabelManager 260P
2009
La casa del futuro è già tra noi
2008
Un case spazioso per chi vuole le massime prestazioni
2004
Anche Tiscali contro il P2P
2003
La scomparsa dell'Italia industriale
2001
Le imprese del centro-sud in esposizione a Roma.
Olimpo Informatico


 
web metrics