Celulares que rodam na versão Android 7.1.1 Nougat, ou em versões mais antigas, corriam o sério risco de não poderem mais acessar sites seguros (HTTPS; praticamente a internet inteira hoje) já a partir de setembro de 2021. Mas há uma solução alternativa, que vai permitir que versões mais antigas do Android possam acessar a sem maiores problemas até 2024.
O problema surgiu com duas organizações responsáveis pela verificação. A ONG Let’s Encrypt parecia estar encerrando sua parceria com a IdenTrust, uma iniciativa financiada por bancos e governos, com a qual tinha um acordo de certificação cruzada. Isso faria com que navegadores e sistemas operacionais Android mais antigos não aceitassem mais essa certificação cruzada da parceria, não abrindo sites por serem considerados inseguros.
Se levarmos em consideração que a versão Android 7.1.1 Nougat é, relativamente, recente (lançada em 2016) e que ainda existem muitos aparelhos rodando nessa versão do sistema operacional, o fim do acordo de certificação cruzada seria um problema bem grande. Atualmente, cerca de 30% dos domínios na internet usam os certificados gerados por esse acordo, que garantem que um site é seguro para sistemas operacionais e navegadores. Seriam afetados diretamente cerca de 845 milhões de usuários ao redor do mundo.
O alívio
Em uma publicação oficial, a Let’s Encrypt anunciou que vai conseguir manter uma compatibilidade mais ampla para seus certificados. Tudo porque a IdenTrust concordou em emitir um certificado cruzado com validade de 3 anos entre o certificado root ISRG Root X1 da Let’s Encrypt e seu DST Root CA X3, garantindo boa navegação na internet aos celulares com Android mais antigos até 2024.
A solução alternativa encontrada foi apresentar para os certificados Let’s Encrypt uma camada extra à cadeia de confiança que já possui a IdenTrust. Essa manobra funciona porque o Android não impõe datas de validade dos certificados usados como âncoras de confiança.
Âncora de confiança
A Let’s Encrypt surgiu em 2016 e logo emitiu seu próprio certificado, o ISRG Root X1. Para começar a funcionar rapidamente, a Let’s Encrypt obteve uma assinatura cruzada de uma autoridade de certificação já bem estabelecida, a IdenTrust. Então, qualquer navegador ou sistema operacional com certificados da IdenTrust poderia confiar também na Let’s Encrypt, que passaria a emitir certificados válidos.
Com a definição da expiração do certificado DST Root X3 da IdenTrust para setembro de 2021, a assinatura de certificação cruzada dele com o ISRG Root X1 também estaria expirada na mesma data. Mas agora, com esse tipo de extensão da parceria entre Let’s Encrypt e IdenTrust, os celulares Android mais antigos poderão acessar, sem maiores problemas e com mais segurança, a internet até 2024.