Старые Android-смартфоны перестанут открывать сайты в 2021 году | статьи на docronik

Let’s Encrypt, которая в 2015 году вместе с компанией IdenTrust ввела перекрестную подпись для сертификации сайтов с шифрованием, сообщила, что в сентябре 2021 года у этого сертификата заканчивается срок действия. Это значит, что большинство старых устройств перестанут нормально открывать сайты.

Этот корневой сертификат DST Root X3 перестанет работать с 1 сентября 2021 года, но компании не договорились о его продлении, поэтому Let’s Encrypt готова перейти на собственный сертификат.

Проблемы возникнут с устройствами, которые не обновлялись с 2016 года. Это в первую очередь смартфоны с Android 7.1.1 и более старыми версиями — в этих системах работает устаревший сертификат, который перестанет поддерживаться в следующем году.

У этой проблемы есть несколько решений. Самое простое — взять более современный смартфон. Еще можно надеяться, что производитель выпустит обновление с новыми сертификатами для браузера к устаревшим смартфонам или разработчики сайтов смогут обойти ограничение устаревшего корневого сертификата, но это нужно делать на каждом отдельном домене.

Если нет возможности поменять смартфон, то можно пользоваться Firefox — это единственный браузер, который полагается на собственный список корневых сертификатов, а не берет их из системы устройства. В нем все сайты должны открываться.

Проблема серьезная, потому что корневыми сертификатами Let’s Encrypt пользуется около трети доменов в глобальном интернете — больше 200 миллионов сайтов по всему миру. Сейчас Android 7 и более старые версии стоят на 33,8% смартфонов.