Salta il menu

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Android, un dispositivo su tre smetterà di accedere ai siti Https

[ZEUS News - www.zeusnews.it - 10-11-2020]

Il ritmo con cui Android viene aggiornato è piuttosto incalzante: ogni anno esce una nuova versione, e rapidamente quella installata sul dispositivo che abbiamo tra le mani finisce con l'essere classificata come "vecchia".

Ciò di solito non è un problema dal punto di vista delle funzionalità; l'unica preoccupazione sta nel fatto che la mancanza di supporto alle versioni più anziane si traduce anche nella mancanza di patch di sicurezza, e quindi in potenziali rischi nel caso vengano scoperte delle falle. La mancanza di aggiornamenti ha però anche altre conseguenze.

Tali conseguenze si paleseranno presto ai possessori di smartphone e tablet Android non più giovanissimi - ossia quelli dotati di versioni precedenti la 7.1.1 - che dal prossimo anno rischieranno di non poter più accedere a molti siti.

A diventare inaccessibili saranno quei siti che, per offrire una connessione crittografata ai propri utenti (quella identificata dal protocollo Https) si affidano alla certification authority (CA) Let's Encrypt.

Leggi anche:

Il Q-day è vicino

Il sistema operativo open source che ridà vita ai vecchi smartphone

Nvidia, certificati rubati dagli hacker e usati per firmware malware

Windows 11, bug impedisce di avviare le app preinstallate

Let's Encrypt è nata sei anni fa ed è particolarmente apprezzata soprattutto (ma non solo) dalle piccole realtà, poiché consente di ottenere certificati X.509 gratuitamente.

Tali certificati servono a garantire che la connessione in corso avvenga effettivamente con il titolare del certificato stesso e, tramite un sistema a crittografia asimmetrica, servono per cifrare la comunicazione.

Ogni dispositivo - sia esso computer, tablet o smartphone - ha una lista di certificati validi che viene periodicamente aggiornata affinché sia sempre affidabile e stia al passo sia con l'emissione di nuovi certificati che con il ritiro di quelli vecchi. Si può quindi iniziare a intravedere quale sia il problema di chi possiede uno smartphone non più aggiornato.

Nel caso di Let's Encrypt, per capire il problema bisogna aggiungere al panorama il fatto che, mentre oggi i certificati emessi da questa azienda sono ampiamente riconosciuti, all'inizio non era così; pertanto, quei certificati erano "co-firmati" (la dicitura corretta è cross-signing da un'altra autorità, IdenTrust.

Ebbene, a partire dal 1 settembre 2021 la firma da IdenTrust scadrà. Pertanto, tutti i dispositivi che non ricevono aggiornamenti non potranno più utilizzare i certificati rilasciati a suo tempo e cross-signed per garantire una connessione sicura ai siti che ne facevano uso: non riconoscendo l'autorità di Let's Encrypt (proprio perché non vengono aggiornati), la cui firma è ancora presente ma non ritenuta valida, impediranno la connessione o almeno mostreranno un messaggio d'errore.

«Ci sono software che non vengono aggiornati dal 2016 (ossia più o meno il momento in cui i nostri root certificate hanno iniziato a essere accettati) e questi non considereranno sicuri i nostri certificati ISRG Root X1» spiega Jacob Hoffman-Andrews, sviluppatore presso Let's Encrypt.

«Particolarmente importante è il fatto che questo gruppo comprenda le versioni di Android precedenti la 7.1.1» continua Hoffman-Andrews. «Ciò significa che queste vecchie versioni di Android non considereranno più come sicuri i certificati di Let's Encrypt».

Secondo la CA, il problema riguarda circa un terzo di tutti i dispositivi attualmente utilizzati, che sono complessivamente circa 2,5 miliardi. È pur vero che oggigiorno essi ammontano al massimo al cinque per cento del traffico Internet, ma il fenomeno è comunque degno di nota.

Purtroppo, secondo Hoffman-Andrews non c'è molto che gli utenti possano fare, se non sperare negli aggiornamenti di Android da parte dei produttori o utilizzare Firefox (per Android) come browser: esso infatti utilizza una propria lista di certificati continuamente aggiornata e dovrebbe quindi riconoscere come validi quelli di Let's Encrypt.

Un'alternativa consiste nell'installare da sé, manualmente, i certificati necessari, ma è facile capire come questa non sia un'operazione alla portata di tutti.

Resta infine la speranza che Google decida di aggiornare Chrome affinché anch'esso abbia a disposizione una propria lista aggiornata di certificati, ma al momento su questo fronte tutto tace.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 8)

{dany}

E' solo una politica per bannarti se non cambi tutti gli anni il cellulare . Ormai mi sono rotto . Col pc e UBUNTU 20 faccio tutto quello che mi serve per la casa . Stampo , mi connetto alla banca , vedo Youtube con ADBLOCK , visto che la pubblicita' su Youtube e' diventata invasiva e insopportabile . E poi , con FIREFOX... Leggi tutto
21-12-2020 18:12

Gladiator

A livello personale il problema non mi "tocca", nel senso che da quando uso smartphone ho avuto la sfortuna che l'obsolescenza più o meno programmata dell'hardware colpiva molto prima infatti, in media, uno smartphone mi dura 3 anni poi si rompe e tutti senza aver avuto eventi "traumatici". A volte non saprei proprio... Leggi tutto
19-12-2020 15:36

{aldolo}

non accedere più a un sito che risparmia qualche euro all'anno per il certificato non è sicuramente una gran perdita.
11-11-2020 05:48

MaXXX eternal tiare

Ho un telefono con android 5 che va ancora più che bene e ci navighi da Dio con opera e firefox (anche se firefox ultimamente lo trovo peggiorato anche su pc) alla fine i siti son sempre gli stessi... peggiorano non si sa come mai le applicazioni che diventano pesanti
10-11-2020 22:57

Maary79

Si. Perché dispositivi con Android 7 in giù sono ormai con hardware insufficiente al giorno d'oggi. Anche per installare un altro browser per aggirare il problema. Girerebbe lento fino allo sfinimento. Leggi tutto
10-11-2020 20:33

Leggi gli altri 3 commenti nel forum Internet - generale
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(5 commenti) Da rivali a commensali: Bill Gates e Linus Torvalds si incontrano a cena per la prima volta	News(9 commenti) Danimarca, retromarcia parziale: lascerà Office ma terrà Windows. Linux troppo complesso

Sicurezza(7 commenti)

16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook, Google e Apple

News(11 commenti)

Autovelox, nuova sentenza: senza verifica periodica la multa è illegittima

News(16 commenti)

Proposta alla Camera: scontrini solo digitali; cartacei solo su richiesta

News(7 commenti)

Amazon stringe sui resi: la finestra scende da 30 a 14 giorni

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Una donna è stata querelata per una recensione negativa di un ristorante scritta su Trip Advisor. Quale di queste affermazioni trovi più vicina al tuo pensiero?

	Non è giusto che un'opinione scritta su Internet sia considerata pari a un articolo su un giornale. Bisogna rivedere al più presto le leggi sulla difesa dell'onore e sulla diffamazione.
	E' giusto che anche sui forum o su Facebook o sui siti di recensioni si applichino le leggi relative alla diffamazione. Un'opinione negativa può rovinare la reputazione di un locale.
	Gli utenti devono poter esprimere con la massima libertà la propria opinione su ristoranti, alberghi, ma anche prodotti o servizi acquistati. Un'opinione negativa non dovrebbe essere considerata diffamazione.
	Trovo che oggi più che mai sia necessario prestare la massima attenzione a quello che si scrive online.
	Le recensioni su Internet sono in gran parte inaffidabili: quelle positive sono scritte dai proprietari, quelle negative dalla concorrenza. In ogni caso l'opinione dei pochi singoli onesti non è significativa.
	Vorrei dire la mia sul forum di Zeus News ma temo che prima dovrei procurarmi un buon avvocato, non si sa mai.