С 8 февраля 2024 года сертификаты Let’s Encrypt перестанут работать в Android 7 и более старых ОС
Создатели Let«s Encrypt предупредили, что с 8 февраля 2024 года сертификаты перестанут работать в Android 7 и более старых версиях мобильной операционной системы.
Ранее была организована перекрёстная подпись промежуточных сертификатов с IdenTrust DST Root X3. Однако в конце 2021 года выяснилось, что истекает срок действия этих промежуточных сертификатов, а также срок партнёрства между Let’s Encrypt и организацией IdenTrust.
При этом более трети всех Android-устройств работали под управлением старых версий ОС и могли блокировать сайты, использующие сертификаты Let’s Encrypt.
К осени 2021 в Let’s Encrypt организовали новую перекрёстную подпись, которая должна работать дольше DST Root CA X3. Это позволило старым устройствам на базе Android доверять сертификатам компании ещё три года, но срок вновь истекает 30 сентября 2024 года.
Однако за эти три года процент устройств на Android, которые доверяют ISRG Root X1, вырос с 66% до 93,9%. Ожидается, что он вырастет больше с выходом Android 14, где появится возможность обновить корневые сертификаты без полного обновления ОС.
Из-за этого Let’s Encrypt начнёт отказываться от перекрёстной подписи в период с 8 февраля по 30 сентября 2024 года. С проблемами столкнутся владельцы устройств, работающих под управлением Android 7 и более старых версий.
«Если вы используете Android 7.0 или более раннюю версию ОС, вам может потребоваться принять меры, чтобы обеспечить себе доступ к сайтам, защищённым сертификатами Let’s Encrypt. Мы рекомендуем установить и использовать Firefox Mobile, который использует собственное хранилище доверенных сертификатов вместо хранилища доверенных сертификатов ОС Android и, следовательно, доверяет ISRG Root X1», — советует компания.
