На сьогоднішній день більша частина сайтів використовує протокол HTTPS для безпечної передачі даних. На це пішло багато часу і, звичайно ж, зусиль компанії Google. Проте, якщо в ньому не встановлено відповідні сертифікати, багато веб-сторінки не зможуть відкриватися або будуть завантажуватися в повному обсязі. Саме з такими проблемами, ймовірно, зіштовхнуться користувачі апаратів з застарілими версіями Android.

Один з провідних світових центрів сертифікації Let’s Encrypt, який надає сертифікати для TLS-шифрування приблизно 30% всіх доменів, оголосив, що перейде на використання свого кореневого сертифіката. Коли центр Let’s Encrypt був заснований, він подав заявку на включення власного кореневого сертифіката ISRG Root X1 в усі браузери і операційні системи. Всі сертифікати на сьогоднішній день мають перехресну підпис завдяки DST Root X3 від IdenTrust, який вже багато років використовується в Windows, macOS, Android і більшості інших платформ. Договір Let’s Encrypt з IdenTrust закінчується 1 вересня 2021 року і центр не планує продовжувати угоду про перехресному підписання сертифіката.

Це означає, що всі браузери і операційні системи без кореневого сертифіката Let’s Encrypt більше не зможуть відображати сайти, які його використовують. У повідомленні говориться, що в число вразливих потраплять пристрої під управлінням Android 7.1.1 або більш ранньої версії операційної системи. А це третя частина всіх смартфонів, планшетів та інших гаджетів на Android.

Незважаючи на те, що угода закінчується 1 вересня 2021 року Let’s Encrypt припинить використовувати крос-підпису за замовчуванням, починаючи з 11 січня 2021 року. Сайти та служби як і раніше будуть мати можливість створювати сертифікати з перехресної підписом, але тільки до вересня наступного року. Єдиний обхідний шлях для застарілих Android-пристроїв – встановити браузер Firefox, який використовує власне сховище сертифікатів, включаючи ISRG. Однак це ніяк не допоможе нормальній роботі інших додатків.

НАПИСАТИ ВІДПОВІДЬ

Будь ласка, введіть свій коментар!
Будь ласка, введіть своє ім'я тут