Let’s Encrypt, l’autorité délivrant des certificats sécurisés pour les sites internet, a décidé de faire marche arrière. Finalement, elle a trouvé le moyen d’accorder un sursis de trois ans aux vieux smartphones Android.
Let’s Encrypt n’avait pas trop le choix, c’était ça ou perdre des millions de sites, et voir les ses donateurs chercher ailleurs…
Y’a un truc qui m’échappe là… En principe les problématiques de SSL pour de la simple navigation Internet se jouent entre le navigateur et le serveur.
Qu’est-ce que la version de l’OS a à voir là dedans ?
2 « J'aime »
Le navigateur se base sur des certificats root préinstallés sur ton système. Si let’s encrypt annule l’un d’eux, tous les sites sous let’s encrypt ne vont plus fonctionner.
1 « J'aime »
Un navigateur peut embarquer son propre magasin de certificats, mais il ne sert qu’à lui-même.
Hors, il faut bien une solution aussi pour les applications, alors oui, chaque application pourrait embarquer son propre magasin, mais ce serait vite un enfer à maintenir … 
Du coup, les OS embarquent leur magasin de certificat pour que chaque programme qui en a besoin puisse utiliser les certifs’ 