На сегодняшний день большая часть сайтов использует протокол HTTPS для безопасной передачи данных. На это ушло много времени и, конечно же, усилий компании Google. Тем не менее, если на устройстве не установлены соответствующие сертификаты, многие веб-страницы не смогут открываться или будут загружаться не полностью. Именно с такими проблемами, вероятно, столкнутся пользователи аппаратов с устаревшими версиями Android.
Один из ведущих мировых центров сертификации Let's Encrypt, который предоставляет сертификаты для TLS-шифрования примерно 30% всех доменов, объявил, что перейдёт на использование своего корневого сертификата. Когда центр Let's Encrypt был основан, он подал заявку на включение собственного корневого сертификата ISRG Root X1 во все браузеры и операционные системы. Все сертификаты на сегодняшний день имеют перекрёстную подпись благодаря DST Root X3 от IdenTrust, который уже много лет используется в Windows, macOS, Android и большинстве других платформ. Договор Let's Encrypt с IdenTrust истекает 1 сентября 2021 года, и центр не планирует продлевать соглашение о перекрёстном подписании сертификата.
Это означает, что все браузеры и операционные системы без корневого сертификата Let's Encrypt больше не смогут отображать сайты, которые его используют. В сообщении говорится, что в число уязвимых попадут устройства под управлением Android 7.1.1 или более ранней версии операционной системы. А это третья часть всех смартфонов, планшетов и прочих гаджетов на Android.
Несмотря на то, что соглашение истекает 1 сентября 2021 года, Let's Encrypt прекратит использовать кросс-подписи по умолчанию, начиная с 11 января 2021 года. Сайты и службы по-прежнему будут иметь возможность создавать сертификаты с перекрёстной подписью, но только до сентября следующего года. Единственный обходной путь для устаревших Android-устройств — установить браузер Firefox, который использует собственное хранилище сертификатов, включая ISRG. Однако это никак не поможет нормальной работе остальных приложений.
