8 ноября 2020, 16:12

В 2021 году многие сайты перестанут открываться на старых версиях Android

Частично проблему может решить браузер Firefox, который использует собственное хранилище сертификатов

На сегодняшний день большая часть сайтов использует протокол HTTPS для безопасной передачи данных. На это ушло много времени и, конечно же, усилий компании Google. Тем не менее, если на устройстве не установлены соответствующие сертификаты, многие веб-страницы не смогут открываться или будут загружаться не полностью. Именно с такими проблемами, вероятно, столкнутся пользователи аппаратов с устаревшими версиями Android.

Telegram-канал создателя Трешбокса про технологии

Один из ведущих мировых центров сертификации Let's Encrypt, который предоставляет сертификаты для TLS-шифрования примерно 30% всех доменов, объявил, что перейдёт на использование своего корневого сертификата. Когда центр Let's Encrypt был основан, он подал заявку на включение собственного корневого сертификата ISRG Root X1 во все браузеры и операционные системы. Все сертификаты на сегодняшний день имеют перекрёстную подпись благодаря DST Root X3 от IdenTrust, который уже много лет используется в Windows, macOS, Android и большинстве других платформ. Договор Let's Encrypt с IdenTrust истекает 1 сентября 2021 года, и центр не планирует продлевать соглашение о перекрёстном подписании сертификата.

Это означает, что все браузеры и операционные системы без корневого сертификата Let's Encrypt больше не смогут отображать сайты, которые его используют. В сообщении говорится, что в число уязвимых попадут устройства под управлением Android 7.1.1 или более ранней версии операционной системы. А это третья часть всех смартфонов, планшетов и прочих гаджетов на Android.

Несмотря на то, что соглашение истекает 1 сентября 2021 года, Let's Encrypt прекратит использовать кросс-подписи по умолчанию, начиная с 11 января 2021 года. Сайты и службы по-прежнему будут иметь возможность создавать сертификаты с перекрёстной подписью, но только до сентября следующего года. Единственный обходной путь для устаревших Android-устройств — установить браузер Firefox, который использует собственное хранилище сертификатов, включая ISRG. Однако это никак не поможет нормальной работе остальных приложений.

Подписывайтесь на наш Телеграм

···

Последнее изменение:
11 ноября 2020, 11:11

https://trashbox.ru/137299

Svidetel

Автор

21 комментарий по лайкам по дате

Оставьте комментарий...

zamik99 4 года

В Андроиде ж можно вручную сертификат установить любой, или это другое?

Ответить

wdpt 4 года

Android 7.1.1 это же прям вот довольно новое железо, нет? Мне, как человеку с 5.1 не очень понятно просто) Какой топовый флагман сейчас на 7.1 в стоке?

Ответить

Kingsman 4 года

Xperia Z5?

Ответить

HYSTEREO 4 года

Там к тому времени у большинства таких динозавров аккумулятор деградирует, если уже не деградировал :D

Ответить

crystayl 4 года

Заменить аккумулятор — вот вообще не проблема)

Ответить

HYSTEREO 4 года

Если тело старое и не шибко популярное, то да, найти аккум к нему будет затруднительно. Есть конечно варик отнести в какой-то серый СЦ, но там тоже могут либо поржать и отказаться, либо слепить какие-то костыли. Мой знакомый как-то пытался сделать батарею под заказ, в итоге пришла на 2мм толще и у него крышка не закрывалась. 😂

Ответить