Многие сайты перестанут открываться на Android 7.1 и ниже в 2021 году
Большинство сайтов в интернете использует HTTPS для безопасной передачи информации. Чтобы сайты открывались на устройстве, его производитель должен установить соответствующие сертификаты.
Let«s Encrypt является одним из крупнейших в мире центров сертификации TLS-шифрования. Его услугами пользуются около 30% сайтов в интернете.
Когда Let«s Encrypt запускался, они создали свой корневой сертификат ISRG Root X1. Он также имеет перекрёстное подписание сертификатом IdenTrust DST Root CA X3, который уже много лет используется в iOS, macOS, Windows и Android.
Соглашение о сотрудничестве Let«s Encrypt с IdenTrust заканчивается 1 сентября 2021 года. Компании не планируют заключать еще одну сделку о перекрестном подписании.
В связи с этим, промежуточный сертификат IdenTrust DST Root CA X3 перестанет поддерживать сайты с ISRG Root X1.
Это означает, что все браузеры и операционные системы больше не будут открывать сайты с сертификатом ISRG Root X1. Ограничение касается только Android 7.1 и ниже.
Let«s Encrypt отмечает, что Android 7.1 и старше установлен на устройствах около 33,8% пользователей Google Play.
Несмотря на то что соглашение между Let«s Encrypt и IdenTrust истекает в сентябре, сайты перестанут открываться с 11 января 2021 года.
У пользователей старых версий Android есть два выхода: либо купить новый телефон, либо скачать браузер Firefox, который использует собственное хранилище сертификатов шифрования.
