На сьогоднішній день більша частина сайтів використовує протокол HTTPS для безпечної передачі даних. На це пішло багато часу і, звичайно ж, зусиль компанії Google. Проте, якщо в ньому не встановлено відповідні сертифікати, багато веб-сторінки не зможуть відкриватися або будуть завантажуватися в повному обсязі. Саме з такими проблемами, ймовірно, зіштовхнуться користувачі апаратів з застарілими версіями Android.
Один з провідних світових центрів сертифікації Let’s Encrypt, який надає сертифікати для TLS-шифрування приблизно 30% всіх доменів, оголосив, що перейде на використання свого кореневого сертифіката. Коли центр Let’s Encrypt був заснований, він подав заявку на включення власного кореневого сертифіката ISRG Root X1 в усі браузери і операційні системи. Всі сертифікати на сьогоднішній день мають перехресну підпис завдяки DST Root X3 від IdenTrust, який вже багато років використовується в Windows, macOS, Android і більшості інших платформ. Договір Let’s Encrypt з IdenTrust закінчується 1 вересня 2021 року і центр не планує продовжувати угоду про перехресному підписання сертифіката.
Це означає, що всі браузери і операційні системи без кореневого сертифіката Let’s Encrypt більше не зможуть відображати сайти, які його використовують. У повідомленні говориться, що в число вразливих потраплять пристрої під управлінням Android 7.1.1 або більш ранньої версії операційної системи. А це третя частина всіх смартфонів, планшетів та інших гаджетів на Android.
Незважаючи на те, що угода закінчується 1 вересня 2021 року Let’s Encrypt припинить використовувати крос-підпису за замовчуванням, починаючи з 11 січня 2021 року. Сайти та служби як і раніше будуть мати можливість створювати сертифікати з перехресної підписом, але тільки до вересня наступного року. Єдиний обхідний шлях для застарілих Android-пристроїв – встановити браузер Firefox, який використовує власне сховище сертифікатів, включаючи ISRG. Однак це ніяк не допоможе нормальній роботі інших додатків.
