Многие сайты перестанут работать на старых версиях Android в 2021 годуLet's Encrypt перестанет подписывать новые SSL-сертификаты с помощью DST Root X1
На это потребовалось много времени, но большая часть Интернета теперь использует HTTPS для безопасной передачи информации, частично благодаря усилиям Google . Однако это означает, что многие веб-сайты могут столкнуться с проблемами (или не загрузиться полностью), если на вашем устройстве не установлены надлежащие сертификаты, что именно и произойдет со старыми устройствами Android в следующем году.
Let's Encrypt - один из ведущих мировых центров сертификации, сертификаты группы используются примерно в 30% всех веб-доменов. . Когда группа была основана, она подала заявку на включение собственного корневого сертификата ISRG Root X1 во все браузеры и операционные системы. Все сертификаты на сегодняшний день также имеют перекрестную подпись с корневым каталогом IdenTrust «DST Root X3», который уже много лет используется в Windows, macOS, Android и большинстве других программных платформ.
Первоначальное партнерство Let's Encrypt с IdenTrust истекает 1 сентября 2021 года, и группа не планирует заключать еще одно соглашение о перекрестном подписании. Это означает, что все браузеры и операционные системы без корневого сертификата Let's Encrypt больше не будут работать с сайтами и службами, использующими сертификаты группы. В объявлении указано, что устройства под управлением Android 7.1 или более ранней версии входят в группу уязвимых:
Однако это вызывает некоторые проблемы с совместимостью. Некоторое программное обеспечение, которое не обновлялось с 2016 года (примерно тогда, когда наш корень был принят для многих корневых программ), по-прежнему не доверяет нашему корневому сертификату ISRG Root X1. В частности, сюда входят версии Android до 7.1.1. Это означает, что старые версии Android больше не будут доверять сертификатам, выпущенным Let's Encrypt.
Несмотря на то, что соглашение не истечет до сентября следующего года, Let's Encrypt прекратит перекрестное подписание по умолчанию, начиная с 11 января 2021 года . Для сайтов и служб по-прежнему будет существовать возможность создания сертификатов с перекрестной подписью, но только до сентября.
Единственный обходной путь для устаревших устройств Android - установить браузер Firefox , который использует собственное хранилище сертификатов, включающее корень ISRG. Однако это не мешает работе приложений и других функций вне браузера.
