Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
На это потребовалось много времени, но большая часть сайтов в Интернете сегодня использует HTTPS для безопасной передачи информации — во многом благодаря усилиям Google. Однако это означает, что доступ к веб-ресурсам может быть ограничен, если на устройстве не установлены надлежащие сертификаты. Именно это произойдёт с относительно старыми смартфонами Android в следующем году.
Let’s Encrypt — один из ведущих мировых центров сертификации, причём сертификаты этой группы используют примерно 30 % всех веб-доменов. Когда группа была основана, она подала заявку на включение собственного корневого сертификата ISRG Root X1 во все браузеры и операционные системы. Все сертификаты на сегодняшний день также имеют перекрёстную подпись с корневым сертификатом IdenTrust DST Root X3, который уже много лет используется в Windows, macOS, Android и большинстве других программных платформ.
Первоначальное партнёрство Let’s Encrypt с IdenTrust истекает 1 сентября 2021 года, и группа не планирует заключать ещё одно соглашение о перекрёстных подписях. Это означает, что все браузеры и операционные системы без корневого сертификата Let’s Encrypt больше не будут работать с сайтами и службами, использующими сертификаты группы. В объявлении указано, что устройства под управлением Android 7.1 или более ранней версии входят в группу уязвимых:
«Однако это вызывает определённые проблемы с совместимостью. Некоторое программное обеспечение, которое не обновлялось с 2016 года, по-прежнему не доверяет нашему корневому сертификату ISRG Root X1. Прежде всего, сюда входят версии Android до 7.1.1. Это означает, что старые версии Android больше не будут доверять сертификатам, выданным Let’s Encrypt».
Несмотря на то, что соглашение не истечёт до сентября следующего года, Let’s Encrypt прекратит перекрёстную подпись по умолчанию, начиная с 11 января 2021 года. Для сайтов и служб по-прежнему будет существовать возможность создания сертификатов с перекрёстной подписью, но только до сентября.
Единственный обходной путь для устаревших устройств Android — установить мобильную версию веб-обозревателя Firefox, который использует собственное хранилище сертификатов, включающее корневой ISRG. Однако это не избавит от проблем при работе приложений и других функций вне данного браузера.
Источник: