Многие сайты перестанут работать на старых версиях Android в 2021 году


Многие сайты перестанут работать на старых версиях Android в 2021 году

Уже на протяжении многого времени большая часть сайтов стала использовать протокол HTTPS для безопасной передачи информации, частично благодаря толчку Google. Однако это означает, что многие веб-сайты сталкиваются с проблемами если на устройстве не установлены соответствующие сертификаты С этой проблемой могут столкнуться устройства со старыми версиями Android.

Компания Let's Encrypt является одним из ведущих мировых центров сертификации, чьи сертификаты используются примерно на 30% всех веб-доменов. Когда группа была впервые основана, она подала заявку на свой собственный корневой сертификат "ISRG Root X1", который был включен во все браузеры и операционные системы. Все сертификаты на сегодняшний день также были перекрестно подписаны с корнем IdenTrust 'DST Root X3', который уже много лет используется в Windows, macOS, Android и большинстве других программных платформ.

Первоначальное партнерство Let's Encrypt с IdenTrust истекает 1 сентября 2021 года, и компания не планирует заключать еще одно соглашение о перекрестном подписании. Это означает, что все браузеры и операционные системы без корневого сертификата Let's Encrypt больше не будут работать с сайтами и службами, использующими сертификаты компании. В объявлении указывалось, что устройства под управлением Android 7.1 или ниже входят в число пострадавших групп:

Однако это вносит некоторые проблемы совместимости. Некоторые программы, которые не обновлялись с 2016 года (примерно тогда, когда наш root был принят во многие корневые программы), все еще не доверяют нашему корневому сертификату ISRG Root X1. Наиболее примечательно, что это включает в себя версии Android до 7.1.1. Это означает, что эти старые версии Android больше не будут доверять сертификатам, выпущенным компанией Let's Encrypt.

Несмотря на то, что соглашение не заканчивается до сентября следующего года, Let's Encrypt прекратит перекрестное подписание, начиная с 11 января 2021 года. Для сайтов и служб по-прежнему будет существовать возможность продолжать генерировать перекрестно подписанные сертификаты, но только до сентября.

Единственным обходным путем для устаревших устройств Android является установка браузера Firefox, который использует свое собственное хранилище сертификатов, включающее корневой каталог ISRG. Тем не менее, это не защитит приложения и другие функции вне браузера от взлома злоумышленниками.



  • Комментарии
  • Facebook
  • В контакте
Загрузка комментариев...