Еще в ноябре мы сообщили, что значительная часть веб-сайтов, использующих сертификаты Let's Encrypt, в следующем году перестанет работать на старых устройствах Android. Причина заключалась в истечении срока партнерства с компанией IdenTrust, которая подписывала ключи Let's Encrypt для старых платформ. К счастью, решение было найдено, и сайтам, использующим HTTPS сертификаты Let's Encrypt, больше не нужно беспокоиться о проблемах со старыми устройствами Android в следующем году.
Это довольно техническая тема, но кратко говоря, Let's Encrypt полагался на перекрестно подписанный HTTPS сертификат для некоторых устройств (например, устройств с версией Android 7.1.1 Nougat и ниже), у которых отсутствует корневой сертификат. Два месяца назад Let's Encrypt сообщила, что в сентябре следующего года прекращает действие этого соглашения, поэтому сертификат с перекрестной подписью перестанет работать на этих устройствах. Это означает, что сайты и сервисы, которые использовали Let's Encrypt для защиты своих HTTPS-соединений, сломались бы, а в наши дни это составляет большую часть интернета.
К счастью для нас, партнерство между IdenTrust и Let's Encrypt было возобновлено, хотя новое решение работает несколько иначе, включая перекрестную подпись корневого сертификата Let's Encrypt. Вы можете ознакомиться с техническими подробностями по этой ссылке.
Владельцам старых устройств Android, и владельцам сайтов, использующих сертификат Let's Encrypt не нужно ничего делать для того чтобы новое решение заработало в следующем году. Некоторым определенным разработчикам может потребоваться проверить, что их сертификаты не используют жесткое кодирование, но для большинства новое решение не потребует каких-либо действий. Let's Encrypt заявляет, что данное изменение должно быть «полностью невидимым» для конечных пользователей, а сайты и службы, использующие HTTPS сертификаты Let's Encrypt, будут продолжать работать на затронутых устройствах Android без необходимости прибегать к использованию браузера, такого как Firefox, с собственным хранилищем сертификатов. Firefox для Android рассматривался в качестве обходного пути, т.к браузер использует собственное хранилище сертификатов, включающее корневой сертификат ISRG.
Найденное решение не является вечным, так как новый механизм перекрестной подписи действует только до 2024 года, и пока неясно, планируется ли еще один обходной путь для поддержки старых устройств после 2024 года. Тем не менее, у пользователей, использующих устройства Android 7.1.1 и ниже, есть еще три года на обновление, прежде чем сайты и сервисы перестанут поддерживать сертификат Let's Encrypt – и, учитывая, насколько небезопасны старые версии, пользователям действительно следует перейти на новые устройства.
Обновления программ, что нового
• Qualcomm показала первые ноутбуки на Snapdragon X2 и представила доступный Snapdragon X2 Plus
• Преимущества DisplayPort перед HDMI: технический анализ для владельцев ПК
• Приложение NVIDIA 11.0.6 Beta: новые модели DLSS 4.5 Super Resolution, функции панели управления и замещение DLSS для 77 новых игр
• AMD представила Ryzen 7 9850X3D — обновлённый флагман для игр с частотой до 5,6 ГГц
• Galaxy Wide Fold: Samsung готовит складной смартфон с экраном формата 3:4
• NVIDIA GeForce NOW получил нативный клиент для Linux и поддержку контроллеров для авиасимуляторов