В 2021 году многие сайты перестанут работать на Android 7.1 и более старых ОС

Благодаря усилиям Google большая часть сайтов в интернете сегодня использует HTTPS для безопасной передачи информации. Однако в следующем году, если на устройстве не установлены надлежащие сертификаты, многие сайты перестанут работать. Доступ к веб-ресурсам может быть ограничен на Android 7.1 и более старых ОС.  

Сертификаты  Let's Encrypt используют примерно 30% всех веб-доменов. Группа имеет собственный корневой сертификат ISRG Root X1 во все браузеры и операционные системы. Дело в том, что первоначальное партнёрство Let's Encrypt с IdenTrust истекает 1 сентября 2021 года.  Это означает, что все браузеры и операционные системы без корневого сертификата Let's Encrypt больше не будут работать с сайтами и службами, использующими сертификаты группы. 

В объявлении указано, что в группу уязвимых входят устройства под управлением Android 7.1 или более ранней версии:

«Однако, это вызывает определённые проблемы с совместимостью. Некоторое программное обеспечение, которое не обновлялось с 2016 года, по-прежнему не доверяет нашему корневому сертификату ISRG Root X1. Прежде всего, сюда входят версии Android до 7.1.1. Это означает, что старые версии Android больше не будут доверять сертификатам, выданным Let’s Encrypt», — говорится в сообщении. 

Начиная с 11 января 2021 год Let's Encrypt прекратит перекрёстную подпись по умолчанию. Однако, до сентября для сайтов и служб по-прежнему будет существовать возможность создания сертификатов с перекрёстной подписью.

Единственный выход для устаревших устройств Android — это установить мобильную версию веб-обозревателя Firefox, который использует собственное хранилище сертификатов. Однако, решит проблемы при работе приложений и других функций вне данного браузера.